Salve,
un confronto. Parte da un esempio. La piattaforma web su cui sto scrivendo prevede piu domini: aspitalia, html5italia ecc..a questi sono legati sottodomini come forum.aspitalia.com ecc. Procedendo alla login i parametri vengono utilizzati per accedere simultaneamente ai vari domini e quindi sottodomini. Pensando ad un sistema del genere o ad uno composto da piu soluzioni, un multitenant, quale la soluzione migliore da adottare. In altri termini partendo da una maschera di login quale sistema adottare per utilizzare la stessa login/token ed in base a quello accedere ai vari domini che compongono la piattaforma ed in base alla licenza acquistata.
Facendo un esempio quindi se la piattaforma è composta da piu domini tutti aspnetcore webapi + client (mvc core angular/blazor) l'intenzione sarebbe quella di creare un sistema di auth che rilasci un token valido per tutte in base alla licenza (quali domini/servizi hai acquistato) e poi sottodomini in funzione del cliente con relative customizzazioni:
dominio1.com, dominio2.com...stesso sistema di auth (middleware)
cliente1.docminio1.com
cliente2.dominio1.com, cliente2.docminio2.com

grazie

allora Innanzitutto il sistema deve essere un servizio con token unico in cui includere su claums una sorta di licenza cioè elenco dei moduli servizi acquistati che corrispondono ai domini sei singoli siti.
Ogni dominio ha una pagina pubblica e verifica lato client il token, se scaduto ad esempio e i claims che prevedono costruzione di un menu ad esempio.
Spero di essere chiaro

Per verifica lato client del token intendo:
- token scaduto (exp)
- token claims (licenza)
lo smanettone altera il contenuto e lato server il token risulta essere invalido. Il JWT viene verificato lato server. Peraltro il token viene salvato nel database associandolo all'utente che lo ha generato in fase di login. Verifica 1 a 1

l'idea è una homepage per ogni sottodominio e una per il dominio principale. Nelle singole header dei siti ci sarà sempre la sezione login, codice html/blazor (angular) tipo un ascx (direttiva in angularjs) per capirci.
La login richiede alla webapi il token e contiene in claims la licenza, in sostanza i routing di navigazione per intenderci.
Una web mvc con sezioni e masterpage specifiche per sottodominio renderizzano il menu dalle voci claims della licenza tipo:
dominio1/servizio1/attività1
dominio1/servizio1/attività2
dominio2/servizio1/attività1
dominio2/servizio2/attività2
dominio2/servizio2/attività3

se ti fila il problema rimane il multitenant.

Ineccepibile!
Il salvataggio del token è legato al fatto che vorrei limitare uso utente ad un solo accesso contemporaneo. Mario e Luca non possono usare lo stesso user password. Chi si legga con quellutente per ultimo, vince