In una distribuzione multi-tenant di applicazioni Web, in che modo i servizi API Web Asp.Net Core possono essere progettati per funzionare con diversi servizi di autorizzazione? Le applicazioni Web utilizzano l'autenticazione OAuth e JWT Bearer e passano il token di accesso ai servizi API Web.
Unapprocciochepotreipensareèquellodiotteneredall'autoritàdallarichiestadicomprenderel'originedell'identitàereindirizzarealrispettivoserviziodiautorizzazione.
==>
Perapprofondire,quandoleapplicazioniWebvengonodistribuite,idettaglidelserviziodiautorizzazione(pubblico,autoritàealtri)sonocondivisiconilservizioAPIcomemostratonelloschemaseguente.Questonondovrebbeessereunproblemadalmomentochedistribuiamol'applicazioneWebelaintegriamoconilsistemadigestionedelleidentitàdelcliente.
Nelle richieste al servizio API, l'app Web deve includere app_id insieme a access_token nelle intestazioni della richiesta. Questo dirige il servizio API per convalidare il token con l'autorità corrispondente.
Per fare in modo che questo funzioni, dobbiamo implementare il middleware di convalida del portatore JWT completo. È un approccio corretto e realizzabile? ci sono altre soluzioni utilizzate in queste situazioni?