我目前正在开发一个多租户的Angular SPA应用程序,它连接到后端的多个WebAPI,并使用AzureAD身份验证,其中每个AD代表一个租户。
Azure关于多租户的文档指向了一个名为Tailpsin.Surveys的示例应用程序,我按照页面上的步骤运行了该应用程序。但该应用程序与我的场景不同,因为它是一个WebApp而不是SPA。
在这个WebApp中,在OpenId中间件设置期间,传递了
这就是我想在我的应用程序中实现的内容,但这是否意味着每个WebAPI都应始终检查令牌上的issuer声明以验证租户?
我认为这似乎是一种重复性的操作,可能会成为性能问题。
在Azure中是否有任何配置或其他方式可以将对应用程序的访问限制为一组定义的租户?
Azure关于多租户的文档指向了一个名为Tailpsin.Surveys的示例应用程序,我按照页面上的步骤运行了该应用程序。但该应用程序与我的场景不同,因为它是一个WebApp而不是SPA。
在这个WebApp中,在OpenId中间件设置期间,传递了
OpenIdConnectEvents的实现。该实现覆盖了TokenValidated方法,并阻止未经注册的租户。这就是我想在我的应用程序中实现的内容,但这是否意味着每个WebAPI都应始终检查令牌上的issuer声明以验证租户?
我认为这似乎是一种重复性的操作,可能会成为性能问题。
在Azure中是否有任何配置或其他方式可以将对应用程序的访问限制为一组定义的租户?