我目前正在開發一個多租戶Angular SPA應用程序,該應用程序連接到後端的多個webAPI,並使用AzureAD身份驗證,其中每個AD代表租戶。如何通過Azure AD身份驗證限制多租戶應用程序中的租戶
有關多租戶的Azure文檔指向一個名爲Tailpsin.Surveys的示例應用程序,在遵循頁面上的步驟之後,我可以運行該應用程序。該應用程序與我的場景不同,因爲它是Web應用程序不是SPA。
在此WebApp中,在OpenId middlreware安裝過程中,傳遞了一個OpenIdConnectEvents
的實現。 該實施覆蓋TokenValidated
方法並阻止之前未通過註冊的租戶。
這就是我試圖在我的應用程序中實現的目標,但這是否意味着每個WebAPI都應該始終檢查頒發者對令牌的聲明以驗證租戶?
這似乎是重複的事情,可能會變成性能問題,我相信。
Azure中是否存在任何配置或其他方式限制您的應用程序訪問一組定義的租戶?