0
我們有一個在多租戶計劃上運行的平臺。因此,我們將Tenant作爲父項,並將用戶作爲子項目。我們正在使用Oauth身份驗證方案在該平臺上開發Rest API(我們現在擁有SOAP服務)。Oauth多租戶:應該爲每個用戶或租戶生成訪問令牌嗎?
我很想知道我們如何在第三方開發的每個應用程序上生成訪問令牌。是每個用戶還是每個租戶?我的意思是,如果User2授予對Tenant1上App-A的訪問權限,那麼這是否意味着如果User1希望使用App-A,那麼授予訪問對話權限時不會提示他?兩個用戶都居住在同一個租戶上。
那麼用戶有不同的憑證,如果是這樣的話,那麼我會爲每個用戶綁定訪問令牌? – gnaungayan