Openid connect 多租户应用程序使用什么id_令牌clain？_Openid Connect_Multi Tenant

Openid connect 多租户应用程序使用什么id_令牌clain？

Openid connect 多租户应用程序使用什么id_令牌clain？,openid-connect,multi-tenant,Openid Connect,Multi Tenant,我需要为多租户系统构建一个RESTAPI层。基本上，用户可以来自不同的租户，我想使用OIDC。首先，我需要找到一种方法，在令牌中标识用户来自的租户/目录/领域。看着JWT id_代币，我知道我可以使用iss声明。例如，在Azure广告中，我会找到我需要的租户ID，但在Google中，我总是会找到常量字符串https://accounts.google.com。所以看来，iss不是一个好办法。也许我需要处理aud索赔？有什么建议吗？我猜谷歌有一个静态发行人，因为他们只有一个用户“租户”，而Azur

我需要为多租户系统构建一个RESTAPI层。基本上，用户可以来自不同的租户，我想使用OIDC。首先，我需要找到一种方法，在令牌中标识用户来自的租户/目录/领域。看着JWT id_代币，我知道我可以使用

iss

声明。例如，在Azure广告中，我会找到我需要的租户ID，但在Google中，我总是会找到常量字符串

https://accounts.google.com

。所以看来，

iss

不是一个好办法。也许我需要处理

aud

索赔？有什么建议吗？

我猜谷歌有一个静态发行人，因为他们只有一个用户“租户”，而Azure AD有多个租户/目录。所以我会使用发行人声明