В настоящее время IdentityServer настроен с использованием JWT. У нас есть около 8 API каждый с 2-8 конечными точками. Каждая из этих конечных точек использует атрибут AuthorizeAttribute, чтобы проверить, может ли пользователь использовать конечную точку и т. Д.
Это все работает хорошо, но теперь мы хотим реализовать многопользовательский режим. Есть ли способ использовать токен после авторизации API?
Ниже приведен основной поток
- Пользователь нажимает кнопку на передней панели, чтобы инициировать вызов API
- Конечная точка API проверяет токен доступа с сервером идентификации
- Пользователю разрешен доступ при подтверждении
Именно после этой стадии мы хотим снова использовать токен, чтобы запросить у сервера идентификации подробности о пользователе, чтобы мы могли реализовать мультитенантность
Многочисленные поиски в Google и т. Д.
Код API выглядит следующим образом. Каждая конечная точка API имеет тег Authorize, который авторизуется на сервере идентификации, чтобы пользователь мог вызывать конечную точку. Как только пользователь авторизован, мне нужно извлечь данные из токена, чтобы получить арендатора
[HttpGet]
[Route("api/resultset/{userID}")]
[Authorize]
public IActionResult Get(int userID){
//access token here to get details for multi-tenant
}