Выдайте новое требование из ChallengeResult() в IdentityServer4. ⇐ C#

[Anonymous]

В настоящее время у нас есть API, требующий мультиарендности. После успешного входа в систему мы выдаем пользователю все доступные арендаторы, но когда пользователь решает сменить арендатора, я начинаю сталкиваться с проблемами, связанными с тем, в каком контексте арендатора пользователи пытаются получить доступ к ресурсу.

Я думал, что при смене арендатора я могу просто предложить ChallengeResult(), а затем в IdentityServer обработать это, чтобы проверить, к какому арендатору пользователь хотел бы получить доступ, а затем выдать новый токен с утверждением «ChosenTenant» (или что-то в этом роде). Вот так:

Код: Выделить всё

            var authProps = new AuthenticationProperties();
authProps.SetString("CurrentTenantId", response.Result.Id.ToString());
authProps.RedirectUri = "/#home";
return new ChallengeResult(authProps);

Однако на самом деле это не работает, поскольку ChallengeResult просто достигает конечной точки IdentityServers «/connect/authorize», а затем возвращается в мое приложение. У меня есть реализация IProfileService в нашем IdentityServer, но я не могу получить доступ к ранее выданным свойствам AuthenticationProperties.

Код: Выделить всё

    public async Task GetProfileDataAsync(ProfileDataRequestContext context)
{
var sub = context.Subject.FindFirst("sub").Value;
context.IssuedClaims = await _userStore.GetClaimsForUser(sub, context.RequestedClaimTypes, context.Client.ClientId);
return;
}

Тогда мой вопрос: как я могу перехватить или выполнить какую-то собственную внутреннюю логику при нажатии /connect/authorize?
Или, может быть, я делаю это неправильно?

Подробнее здесь: https://stackoverflow.com/questions/561 ... ityserver4