Asp.net core Identity Server 4 OIDC授权\代码流多租户
我在IS4服务器上使用应用程序(Blazor服务器/WASM)验证我的用户时遇到了一个问题。 My IDSRV4与要保护的API位于同一个应用程序上,每个客户端都有自己的数据库(用于用户和业务模型) 为了选择好的数据库,我使用了一个标头,并在EF Core上设置了一个拦截器,根据标头值选择数据库 除了身份验证之外,一切都很好。我在JavaScript应用程序中使用了resource_owner_password flow(安全漏洞,我知道),它允许我为每个调用传递自定义头(使用自定义头调用/连接/令牌) 现在,使用authorization_代码流,我无法通过头来选择good tenant,这意味着good database,这会导致身份验证失败,因为令牌在用户当前注册到的另一个数据库上进行了验证 在登录过程中(在IDSRV4端发布登录信息时),我可以让承租人选择数据库,并且我在客户端设置了事件,以便在发送回代码以获得back id_令牌时添加头,但在登录/connect/authorize后我的idp重定向用户后,我失去了这样做的能力(IDSRV4端似乎没有用于添加自定义标题的扩展) 因此,我的用户登录后的数据(带有租户信息),在重定向到/connect/authorize时丢失了这些数据,我无法自定义这些数据。有机会这样做吗Asp.net core Identity Server 4 OIDC授权\代码流多租户,asp.net-core,asp.net-identity,identityserver4,openid-connect,Asp.net Core,Asp.net Identity,Identityserver4,Openid Connect,我在IS4服务器上使用应用程序(Blazor服务器/WASM)验证我的用户时遇到了一个问题。 My IDSRV4与要保护的API位于同一个应用程序上,每个客户端都有自己的数据库(用于用户和业务模型) 为了选择好的数据库,我使用了一个标头,并在EF Core上设置了一个拦截器,根据标头值选择数据库 除了身份验证之外,一切都很好。我在JavaScript应用程序中使用了resource_owner_password flow(安全漏洞,我知道),它允许我为每个调用传递自定义头(使用自定义头调用/连接
不能将所有用户合并到同一数据库中。您仍然可以从MVC应用程序宿主Identityserver向任何
HttpResponse//公共void配置(IApplicationBuilder应用程序,IWebHostEnvironment环境)
app.UseCustomHeaders();
//CustomHeadersMiddleware.cs
公共静态类CustomHeadersMiddlewareExtensions
{
公共静态IApplicationBuilder UseCustomHeader(
此IApplicationBuilder(应用程序生成器)
{
返回builder.UseMiddleware();
}
}
公共类CustomHeaders中间件
{
private readonly RequestDelegate\u next;
专用只读ILogger\u记录器;
公共CustomHeadersMiddleware(RequestDelegate下一步,
ILogger(记录器)
{
_下一个=下一个;
_记录器=记录器;
}
公共异步任务调用(HttpContext上下文)
{
var watch=新秒表();
watch.Start();
//在您需要执行的所有操作之后添加标题
context.Response.onStart(()=>
{
if(!context.Response.Headers.ContainsKey(“X-Response-Time-millides”))
context.Response.Headers.Add(“X-Response-Time-millides”,
新[]{watch.elapsedmillesons.ToString()});
返回Task.FromResult(0);
});
等待下一步(上下文);
}
}
actionfilteratAttributeOnResultExecutingAccountControllercontext.Response.onstart(()={})