每个租户的 Owin 管道

Question

我正在研究在 SAAS 应用程序中实现不同身份验证方法的选项。 saas 应用程序是为所有租户提供服务的单个实例。

为了允许不同的身份验证方法，我可以为每个租户创建不同的 owin 管道，以便在启动时循环遍历所有租户配置。 请参阅此处的答案底部答案以获取解释： Change OWIN Auth Middleware Per Request (Multi-tenant, oauth API keys per tenant)

我意识到对管道的任何配置更改都会迫使我重新构建它，但我发现一个不错的 repo 似乎可以解决问题。 https://github.com/damianh/DynamicKatanaPipeline

虽然为每个租户创建不同管道的解决方案是可能的，但我担心这不能很好地扩展。我想知道这是否是一个好的解决方案，以及是否有人知道我在此解决方案中没有看到的陷阱或有任何设置经验。

Answer 1

根据我在使用 SaaS 应用程序方面的经验，我预计无需为每个租户设置单独的管道。身份验证中间件应该足够聪明，可以根据提供的身份验证信息获取正确的租户标识符。

一旦身份建立，应用程序的其余部分将负责根据识别的上下文将数据呈现给请求的过程。

HTH

Answer 2

我有一个 OWIN.Framework 项目，除此之外，它还允许您更灵活地构建 OWIN 管道，包括为不同类型的请求提供多个通过管道的路径。

您可以使用它为每个租户配置不同的身份验证中间件，但管道的其他部分对所有租户都是相同的。

如果有兴趣并需要帮助，请告诉我。