簡體 English 中英

這是Web服務與多租戶數據庫交互的好方法嗎？

[英]Is this a good way a web service interacts with a multi-tenant database?

原文 2017-02-01 00:32:17 4 1 database/ web-services/ rest/ jwt/ multi-tenant

我試圖使我的Web服務標識特定的客戶端數據以JSON形式返回。 我不確定這是正確的方法，並且我會建議您。

當前的工作方式是：

具有所屬公司名稱的用戶的數據庫表。
登錄后，身份驗證服務將在令牌有效負載中向JWT令牌頒發帶有company_id的令牌。
客戶端發送帶有令牌的HTTP請求，此后，服務將驗證令牌的有效性，然后特定路由通過WHERE company_id = company_id_in_token SQL返回數據。

我遇到的危險信號是：

在令牌有效載荷中包含用戶數據。 SSL會否定這一點，但是我擔心設計不好。
必須在每個表中都包含company_id列以進行過濾。

拜托，我請你把我的一個撕掉。

1 個解決方案

如果您參考OpenID規范，則說明您發送了id_token，但對其進行了簽名以供以后驗證。 同樣，如果可以使用upn或sub索賠，則可以從此數據推斷租戶。 但是，如果所涉及的user代表另一個租戶工作，則需要特殊的標頭來推斷該租戶，示例性上下文租戶可以是包含上下文中該租戶的標頭。

如果有“租戶ID”列，那么在核心業務對象表中有一個“租戶ID”列是一個好習慣。 在表中沒有依賴於核心業務對象的租戶id列，因為它本身沒有傳達任何意義。

HTH

請問這樣的多租戶數據庫設計好嗎

[英]Is this multi-tenant database design is good

多租戶數據庫中的查找

[英]Lookups in Multi-Tenant Database

共享的多租戶MySQL數據庫中的可伸縮性

[英]Scalability in shared multi-tenant MySQL database

需要多租戶數據庫體系結構的建議嗎？

[英]Need suggestion for Multi-tenant database architecture?

多租戶數據庫中的復合鍵

[英]Composite keys in a Multi-tenant database

具有共享數據庫和鑒別器列的多租戶

[英]Multi-Tenant with shared database and discriminator column

GoLang 多租戶應用程序數據庫連接

[英]GoLang multi-tenant application database connections

維護多租戶共享方案數據庫

[英]Maintaining multi-tenant shared-schema database

多租戶數據庫和一種模型-MVC和Joomla

[英]Multi-Tenant Database & One Model - MVC & Joomla

在多租戶應用中需要一些有關發票數據庫設計的建議

[英]Need some suggestions for database design for Invoices in a multi-tenant app

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 請問這樣的多租戶數據庫設計好嗎多租戶數據庫中的查找共享的多租戶MySQL數據庫中的可伸縮性需要多租戶數據庫體系結構的建議嗎？多租戶數據庫中的復合鍵具有共享數據庫和鑒別器列的多租戶 GoLang 多租戶應用程序數據庫連接維護多租戶共享方案數據庫多租戶數據庫和一種模型-MVC和Joomla 在多租戶應用中需要一些有關發票數據庫設計的建議

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM