Предоставление доступа нескольким компаниям, использующим JWT Claim
Я новичок в OIDC/OAuth2 и ищу IS4 для единой регистрации на сервере. У меня есть идея для дизайна, но я не уверен, что это правильное использование претензий.
У нас есть несколько приложений, используемых разными компаниями. Как правило, определенная личность имеет доступ к ресурсам этих приложений только для одной компании, однако некоторые могут иметь доступ к ресурсам нескольких компаний (например, бухгалтер, который делал книги для нескольких клиентов).
Я думал представить эти идентификаторы компаний в качестве претензий в JWT. Будет ли это уместным или есть более общепринятый способ добиться этого?
1 ответ
Я бы лично избегал этого и оставлял стороны авторизации в клиентском приложении или API. Т.е. базы данных компании 1 и компании 2 говорят, что пользователь xyz может получить к ним доступ, и они делают свои проверки локально.