এসপিএন কোর ৩.১ এ ভাড়াটে ভিত্তিক প্রমাণীকরণ স্কিমগুলি নিবন্ধ করুন

বর্তমানে, আমি ডিফল্ট ক্লায়েন্ট আইডি এবং গোপনীয়তা সহ বহিরাগত লগইন সরবরাহকারীদের সাথে একটি পরিচয় সার্ভার 4 ওয়েব অ্যাপ্লিকেশন তৈরি করেছি। তবে আমার লক্ষ্য ভাড়াটে ভিত্তিক আজুর, গুগল, ফেসবুকের মতো প্রমাণীকরণ সরবরাহকারীদের নিবন্ধকরণ করা।

আমি ব্যবহার করেছি SaasKit বহু-প্রজাস্বত্ব সমাবেশ এখানে আমি চেষ্টা করেছি, app.usepertenant () মিডলওয়্যার। তবে UseGoogleAuthentication () পদ্ধতিটি অচল, সুতরাং আমি এই ব্যবহারকারীর মিডলওয়্যারটি ব্যবহার করে বহু-ভাড়াটে প্রমাণীকরণ অর্জন করতে পারিনি।

বর্তমান কোড,

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
   .AddMicrosoftAccount(option =>
     {
        option.ClientId = "clientid";
        option.ClientSecret = "clientsecret";
        option.SaveTokens = true;
     });

প্রত্যাশিত কোডটি নীচের মতো,

var authentication = services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme);

if (tenant.hasMicrosoft)
{
   authentication.AddMicrosoftAccount(option =>
   {
        option.ClientId = "clientid";
        option.ClientSecret = "clientsecret";
        option.SaveTokens = true;
   });
}

if (tenant.hasGoogle)
{
   authentication.AddGoogle(option =>
   {
        option.ClientId = "clientid";
        option.ClientSecret = "clientsecret";
        option.SaveTokens = true;
   });
}

authentication.AddCookie( options =>
 {
    options.SlidingExpiration = true;
    options.ExpireTimeSpan = new TimeSpan(7, 0, 0, 0);
 });

ভাড়াটে প্রতি সরকারী এমএস ডক্স, প্রমাণীকরণ সরবরাহকারী দেখুন

এএসপি.নেট কোর ফ্রেমওয়ার্কে মাল্টি-টেন্যান্ট প্রমাণীকরণের জন্য অন্তর্নির্মিত সমাধান নেই। যদিও অন্তর্নির্মিত বৈশিষ্ট্যগুলি ব্যবহার করে গ্রাহকদের পক্ষে একটি লিখতে সম্ভবত এটি সম্ভব হয়েছে, আমরা গ্রাহকদের এই উদ্দেশ্যে অর্চার্ড কোরটি সন্ধান করার পরামর্শ দিই ।

যেহেতু ডিআই রেজিস্ট্রেশনের সময় প্রমাণীকরণটি কনফিগার করা দরকার তাই আপনাকে প্রমাণীকরণের রেজিস্ট্রেশনের সময় সাধারণভাবে সমস্ত বাহ্যিক লগইন সরবরাহকারী সেটআপ করতে হবে।

এই পদক্ষেপের সময়, আপনাকে সমস্ত স্কিম যুক্ত করতে হবে। কোনও স্কিমের একটি নির্দিষ্ট ক্লায়েন্ট-আইডি / গোপনীয়তা থাকে, সুতরাং আপনাকে আপনার আইডেন্টিটি সার্ভারকে সমস্ত বাহ্যিক লগইন সরবরাহকারীর শংসাপত্রগুলির সাথে বুটস্ট্র্যাপ করতে হবে, যে আপনি আপনার সমস্ত ক্লায়েন্টের জন্য সমর্থন করেন। স্কিমের নামটি অনন্য হওয়া দরকার।

উদাহরণস্বরূপ, ভাড়াটে A এর একটি স্কিম "A_microsoft" থাকতে পারে, ভাড়াটে বি এর "B_microsoft" ইত্যাদি স্কিম থাকতে পারে etc.

আইডেন্টিটি সার্ভারে পদ্ধতিগুলি কল করার পরে আপনি সেই প্রমাণীকরণ স্কিমগুলি উল্লেখ করতে পারেন। সাইন ইন, চ্যালেঞ্জ, সাইনআউট ইত্যাদি

সচেতন থাকুন, এজন্য বুটস্ট্র্যাপিং আইডেন্টিটি সার্ভারের ভাড়াটেদের সম্পূর্ণ সেট প্রয়োজন। আপনার দৃশ্যের উপর নির্ভর করে, ভাড়াটিয়াদের যদি নিয়মিত আপডেট করা হয় তবে নতুন প্রমাণীকরণের স্কিমগুলি সম্পর্কে সচেতন হওয়ার জন্য আইডেন্টিটি সার্ভারের নিয়মিত পুনঃসূচনাগুলিরও প্রয়োজন হবে।

যদি সমস্যা হয় তবে আপনি সম্ভবত কোনওভাবে আইডেন্টিটি সার্ভারের রানটাইম চলাকালীন নিবন্ধিত প্রমাণীকরণের স্কিমগুলি বাড়িয়ে নিতে পারেন, তবে এটি সহজ হবে না। এটিতে অ্যাসপনেটকোরের সাথে আগত প্রমাণীকরণ মিডলওয়্যারের বৃহত্তর কাস্টম প্রয়োগকরণের প্রয়োজন হতে পারে।

আপনি কি একাধিক প্রমাণীকরণ সরবরাহকারীর জন্য সমর্থন যুক্ত করতে চান? এই দস্তাবেজটি ইতিমধ্যে নির্দিষ্ট করেছে কীভাবে কনফিগার পরিষেবাতে একাধিক লেখক সরবরাহকারী যুক্ত করা যায়। app.UseXXXনিজে থেকে পাইপলাইনটি কনফিগার করতে আর ব্যবহার করার দরকার নেই