Вот как я спроектировал свою архитектуру:
Token Server - только захват имени пользователя и пароля не удерживает клиента пользователя. Так что я не привязан к провайдеру токенов.
API - имеет арендатора, пользователей, связанных с арендатором. Идентификатор пользователя совпадает с идентификатором пользователя с сервера токенов (заявка на тему)
Теперь есть много ответов по поводу определения клиента, я решил эту проблему, посмотрев URL-адрес вызова api, но как определить, что пользователь действителен для клиента, учитывая, что у токена нет информации о клиенте, поскольку сервер токенов не хранит эту информацию. Через промежуточное ПО? настраиваемый атрибут аутентификации? Моя проблема не может быть уникальной Я просто не могу найти никакой информации по топи c. Я нашел много информации о сервере токенов, на котором размещена информация о клиенте.
Я делаю это в ASP. NET CORE 3.