Я работаю над мультитенантным веб-приложением и не уверен в том, что лучше всего применять мультитенантную архитектуру, когда API и приложение разделены.
В настоящее время я ищу веб-приложение, использующее токены JSON для аутентификации в WebAPI, которое будет размещаться отдельно. У каждого арендатора будет приложение, размещенное в отдельном поддомене, что позволит мне определять арендатора по имени хоста на стороне приложения. Как лучше всего определить, какой арендатор обращается к API?
В настоящее время я понимаю, что я мог бы добавить арендатора в качестве требования к токену при доступе к API или иметь несколько поддоменов для API и использовать тот же метод имени хоста, который я использую в веб-приложении, - это единственные методы достижения этого?