我知道IdentityServer4身份验证机制,但我不确定是否适合跟踪多个经销商的用户。在我的情况下,我们有多个使用中央API网关的经销商域。每个经销商都有几个用户。 API网关为经销商提供了几个API。仅为经销商授予的API。最后,我想跟踪哪个用户从哪个转销商调用我的api?你知道这些认证/授权机制吗?我在下图中绘制流程。
你必须自己建立。如果您遵循开发人员的意图,它只管理身份验证 - 登录和注销,并且没有其他任何内容,那么Identity Server的效果最佳。
用户授权/权限或(在您的情况下)与给定代理商的用户关联等注意事项不是Identity Server自身管理的内容。 IS4获取登录的用户,并从那里自定义您的用户存储服务,以将该用户ID(默认情况下为“主题ID”)与其他应用程序级数据相关联。