مجوز – دسترسی به چندین شرکت با استفاده از ادعای JWT

من به OIDC / OAuth 2 جدید هستم و به دنبال راه اندازی یک نشانه روی سرور هستم. من یک ایده برای یک طراحی دارم اما مطمئن نیستم که آیا استفاده صحیح از ادعاها است.

ما چند برنامه کاربردی توسط شرکت های مختلف داریم. به طور معمول، یک هویت داده فقط دسترسی به منابع در میان این برنامه ها برای یک شرکت واحد را دارد، اما ممکن است برخی از آنها به شرکت های چندگانه دسترسی داشته باشند (مثلا یک حسابدار که کتاب را برای چندین مشتری انجام داد).

من فکر کردن به ارائه این شرکت ها به عنوان ادعا در JWT. آیا این مناسب است یا راهی برای رسیدن به این هدف معمول وجود دارد؟

با تشکر