我们开发SaaS已经有一段时间了。
我们决定使用Google Cloud Identity Platform来处理多租户身份验证,并使用firestore作为我们的主数据库,但我有一些疑问。
我可以使用具有多个域和子域的身份平台吗?
这个问题出现在脑海中,因为在应用程序中,我将允许我的客户端连接他们的自定义域以及一个免费的子域,例如:Client1将拥有Client1.com和client1.myapp.com
Client2将有client2.com和client2.myapp.com
但是,我想知道我是否可以这样使用身份平台,如果可能的话。
我也想知道是否有可能执行相同的任务,但与firestore,以便我的客户端可以从多个域和子域从单个firestore数据库获取数据。
应该注意的是,我们已经配置了在自定义服务器上托管多个域的机制,我们只是想集成firestore和身份平台。
可以为GCIP中的每个租户配置一个授权域。有几种方法可以在Cloud Firestore中管理多个租户/域。
添加根级域集合
在根级别拆分数据。这意味着您将拥有子集合的多个版本,如果您完全在一个域/租户内查询,这不是问题。但是,您可以使用collectionGroup查询来解决这个问题。
domains / client1 / users / user123
/ mydata / mydata1
domains / client2 / users / user456
/ mydata / mydata2
在每个文档中指定域
您可以坚持使用传统的集合结构,并将域添加到每个文档。使用此选项时,请记住,每个查询都需要一个索引,以便允许您的domainId字段。
/ users / user123
/ users / user456
/ mydata / mydata1
/ mydata / mydata1
每个文档都需要一个domainId字段供您筛选。
{
displayName: 'Bob Smaith',
domainId: 'client1'
}