具有FusionAuth的多租户OAuth

我正在阅读Matt关于在React应用程序中实现OAuth授权代码授权的优秀文章。

我们有一个多租户实现，希望知道推荐的方法是什么来确定用户正在验证哪个租户。例如，如果我们在不同租户中有两个不同的用户，都注册了相同的应用程序，并且都有相同的用户名，是否可以询问用户他们属于哪个租户

我想我可以在authorize查询字符串中传递tenantId，但这需要我已经问过“你从哪里来”的问题。我是否需要实现这一点，或者FusionAuth是否可以提供开箱即用的功能

我已经阅读了关于登录主题的文档，但这似乎更多的是关于显示租户，而不是请求它？

好产品。。提前谢谢。

所以你说：

如果我们在不同租户中有两个不同的用户，他们都注册了相同的应用程序

FusionAuth应用程序与租户绑定，因此租户之间不可能共享FusionAuth应用程序。从

FusionAuth中的某些资源适用于租户，如用户、组和应用程序。当存在多个租户时，这些API将需要租户Id以确保请求不含糊

现在，当然可以在客户之间共享您的应用程序，其中每个客户都是FusionAuth租户。所以你问的问题很好。我将其改为“FusionAuth的web应用程序或其他客户端如何知道它与哪个租户关联？”如果这不是您要问的问题，请告诉我

如果您有一个为多个客户部署的Web应用程序（比如todo应用程序），并且每个客户都是FusionAuth中的租户，那么todo应用程序可以根据域名（foo.todo.com或bar.todo.com）或路径（todo.com/foo或todo.com/bar）知道它部署到哪个FusionAuth租户id（foo或bar）传递给FusionAuth。以下是相关论坛帖子：

如果在URL级别没有区别，您可以将租户id存储在数据库的组或用户表中

---

还值得注意的是，在FusionAuth的默认设置中，客户端id是应用程序id。应用程序id将登录会话绑定到特定租户，因为每个FusionAuth应用程序只属于一个FusionAuth租户（尽管租户可以有多个FusionAuth应用程序）。

感谢您的快速响应！这很好地澄清了问题——我错误地认为与默认租户关联的应用程序可供所有租户使用。我的误会。啊，太好了，很抱歉搞混了。