0

マルチテナント方式で実行されているプラ​​ットフォームがあります。そのため、シナリオでは Tenant を親、Users を子としています。Oauth 認証スキームを使用して、そのプラットフォーム (現在 SOAP サービスがあります) で Rest API を開発しています。

サードパーティが開発する各アプリでアクセス トークンをどのように生成するのか知りたいです。ユーザーごとですか、それともテナントごとですか? つまり、User2 が Tenant1 の App-A へのアクセスを許可した場合、User1 が App-A を使用したい場合、アクセス ダイアログを許可する許可によってプロンプトが表示されないということですか? 両方のユーザーが同じテナントに存在します。

4

1 に答える 1

1

それはあなたの特定のユースケースに依存しますが、私はそれを入力されているクレデンシャルに結び付けます。したがって、ユーザー1とユーザー2が、独自のログイン/パスワード(またはその他)を使用している別のアカウントを持っている場合は、独自のアクセストークンを持っている必要があります。その理由は、各ユーザーが使用しているアプリのインスタンスは、最終的にアクセストークンを取得する必要があるためです。したがって、この例では、User2はとにかくoAuthダンスを実行する必要があります。

もう1つのより一般的な理由は、さまざまなユーザーにさまざまな権限を与えることになった場合に、将来にわたって保護することです。

お役に立てば幸いです。

于 2013-01-06T08:53:29.777 に答える