Bei einem Request müssen wir anhand des JWT-Tokens auslesen zu welchem Tenant der Request gehört. Dies wird im POC mit einem EventListener gemacht, welcher mit dem Event AuthenticationSuccessEvent getrigget wird. Mit dem JwtHelper werden die claims analysiert und der korrekte tenantId im TenantContext gesetzt.
→ TODO: Hier müssen wir anders vorgehen und anhand des iss claims zum entsprechenden tenant mappen. Dies, da der claim tenantid nicht vorhanden sein wird.
→ TODO: Verifizieren, dass die iss im token übereinstimmt mit der tenant spezifischen config und der request uri
clean-coder
commented
1 month ago
Bei einem Request müssen wir anhand des JWT-Tokens auslesen zu welchem Tenant der Request gehört. Dies wird im POC mit einem EventListener gemacht, welcher mit dem Event AuthenticationSuccessEvent getrigget wird. Mit dem JwtHelper werden die claims analysiert und der korrekte tenantId im TenantContext gesetzt.
→ TODO: Hier müssen wir anders vorgehen und anhand des iss claims zum entsprechenden tenant mappen. Dies, da der claim tenantid nicht vorhanden sein wird. → TODO: Verifizieren, dass die iss im token übereinstimmt mit der tenant spezifischen config und der request uri