我有一个多租户应用程序,每个租户都可以为WsFed或OpenIdConnect定义自己的ClientID,Authority等。所有租户都在OwinStartup中注册,如下所示:
public void Configuration(IAppBuilder app)
{
List<WsFederationAuthenticationOptions> WsFedTenantOptions = BuildWsFedTenantOptionsList();
List<OpenIdConnectAuthenticationOptions> OpenIdConnectTenantOptions = BuildOpenIdConnectTenantOptionsList();
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions() { CookieSecure = CookieSecureOption.Never });
foreach (var WsFedTenantOption in WsFedTenantOptions)
app.UseWsFederationAuthentication(WsFedTenantOption);
foreach (var OpenIdConnectTenantOption in OpenIdConnectTenantOptions)
app.UseOpenIdConnectAuthentication(OpenIdConnectTenantOption);
...
}
它通过 context.Authentication.Challenge(AuthenticationType) 切换要使用的 STS。这工作得非常好。
问题是,当新租户注册时,如何在没有应用程序池回收的情况下访问IAppBuilder并添加新AuthenticationOptions?
IAppBuilder 在启动后不存在,它用于构建请求执行管道,然后丢弃。管道未设计为在启动后进行修改。