Đăng ký chương trình xác thực dựa trên người thuê trong lõi asp.net 3.1

Hiện tại, tôi đã tạo một ứng dụng web 4 máy chủ Nhận dạng với các nhà cung cấp đăng nhập bên ngoài với các bí mật và id khách hàng mặc định. Nhưng mục tiêu của tôi là đăng ký các nhà cung cấp xác thực như Azure, Google, Facebook dựa trên người thuê.

Tôi đã sử dụng lắp ráp đa thuê nhà SaasKit , ở đây tôi đã dùng thử phần mềm trung gian app.usepertenant () . Nhưng phương thức UseGoogleAuthentication () đã lỗi thời, vì vậy tôi không thể đạt được xác thực nhiều bên thuê bằng cách sử dụng phần mềm trung gian hữu dụng này.

Mã hiện tại,

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
   .AddMicrosoftAccount(option =>
     {
        option.ClientId = "clientid";
        option.ClientSecret = "clientsecret";
        option.SaveTokens = true;
     });

Mã dự kiến ​​là như dưới đây,

var authentication = services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme);

if (tenant.hasMicrosoft)
{
   authentication.AddMicrosoftAccount(option =>
   {
        option.ClientId = "clientid";
        option.ClientSecret = "clientsecret";
        option.SaveTokens = true;
   });
}

if (tenant.hasGoogle)
{
   authentication.AddGoogle(option =>
   {
        option.ClientId = "clientid";
        option.ClientSecret = "clientsecret";
        option.SaveTokens = true;
   });
}

authentication.AddCookie( options =>
 {
    options.SlidingExpiration = true;
    options.ExpireTimeSpan = new TimeSpan(7, 0, 0, 0);
 });

Xem tài liệu MS chính thức, nhà cung cấp xác thực cho mỗi người thuê

Khung ASP.NET Core không có giải pháp tích hợp để xác thực nhiều bên thuê. Mặc dù khách hàng chắc chắn có thể viết một cái, bằng cách sử dụng các tính năng tích hợp, chúng tôi khuyên khách hàng nên tìm hiểu về Core Core cho mục đích này.

Vì xác thực cần phải được cấu hình trong quá trình đăng ký DI, bạn sẽ phải thiết lập tất cả các nhà cung cấp đăng nhập bên ngoài nói chung trong quá trình đăng ký xác thực.

Trong bước đó, bạn cần thêm tất cả các chương trình. Một lược đồ có id khách hàng / bí mật cố định, vì vậy bạn cần khởi động lại máy chủ Nhận dạng của mình với tất cả thông tin đăng nhập của nhà cung cấp đăng nhập bên ngoài, mà bạn hỗ trợ cho tất cả các khách hàng của mình. Tên chương trình cần phải là duy nhất.

Ví dụ, người thuê A có thể có sơ đồ "A_microsoft", người thuê B có thể có sơ đồ "B_microsoft", v.v.

Sau đó, bạn có thể tham khảo các lược đồ xác thực đó, khi gọi các phương thức trong IdentityServer. Đăng nhập, Thử thách, Đăng nhập, v.v.

Xin lưu ý rằng điều này sẽ yêu cầu bootstrapping IdentityServer một bộ đầy đủ các đối tượng thuê. Tùy thuộc vào kịch bản của bạn, nếu người thuê được cập nhật thường xuyên, nó cũng sẽ yêu cầu khởi động lại thường xuyên Máy chủ Nhận dạng để nhận biết các chương trình xác thực mới.

Nếu đó là một vấn đề, có lẽ bạn có thể bằng cách nào đó tăng cường các lược đồ xác thực đã đăng ký trong thời gian chạy của IdentityServer, nhưng nó sẽ không dễ dàng. Nó có thể yêu cầu triển khai tùy chỉnh lớn hơn của phần mềm trung gian xác thực đi kèm với AspNetCore.

Bạn có nghĩa là bạn muốn thêm hỗ trợ cho nhiều nhà cung cấp xác thực? Tài liệu này đã chỉ định cách thêm nhiều nhà cung cấp xác thực trong dịch vụ cấu hình. Không cần phải sử dụng app.UseXXXnữa để tự cấu hình đường ống