Я создаю мультитенантное веб-приложение, в котором у меня будет 1 приложение и 1 база данных для всех моих арендаторов.
Я читал о различных методах передачи идентификатора клиента от сервера к клиенту и наоборот для моих запросов / ответов REST, и мне кажется, что один из них лучше подходит для передачи идентификатора tennat в Токен JWT, потому что у меня не будет разных доменов для моих арендаторов, а передача его в X-TENANT-ID кажется небезопасной, поскольку любой может его изменить (любая информация по этому вопросу будет принята с благодарностью).
Итак, Передача идентификатора клиента в токен JWT является хорошей практикой? Помимо другой альтернативы (передача идентификатора клиента в заголовок X-TENANT-ID), есть ли лучшие способы сделать это?