[英]Is this a good way a web service interacts with a multi-tenant database?
我試圖使我的Web服務標識特定的客戶端數據以JSON形式返回。 我不確定這是正確的方法,並且我會建議您。
當前的工作方式是:
WHERE company_id = company_id_in_token
SQL返回數據。 我遇到的危險信號是:
拜托,我請你把我的一個撕掉。
如果您參考OpenID規范,則說明您發送了id_token,但對其進行了簽名以供以后驗證。 同樣,如果可以使用upn或sub索賠,則可以從此數據推斷租戶。 但是,如果所涉及的user代表另一個租戶工作,則需要特殊的標頭來推斷該租戶,示例性上下文租戶可以是包含上下文中該租戶的標頭。
如果有“租戶ID”列,那么在核心業務對象表中有一個“租戶ID”列是一個好習慣。 在表中沒有依賴於核心業務對象的租戶id列,因為它本身沒有傳達任何意義。
HTH
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.