Я новичок в OIDC / OAuth2 и собираюсь настроить IS4 для единой регистрации на сервере. У меня есть идея для дизайна, но я не уверен, правильно ли он использует претензии.
У нас есть несколько приложений, используемых разными компаниями. Как правило, определенная личность имеет доступ к ресурсам этих приложений только для одной компании, однако некоторые могут иметь доступ к ресурсам нескольких компаний (например, бухгалтер, который делал книги для нескольких клиентов).
Я думал представить эти идентификаторы компании в качестве претензий в JWT. Будет ли это уместным или есть более общепринятый способ добиться этого?