Конечная точка OAuth с IdentityServer4

#c# #authentication #authorization #identityserver4 #core-api

#c# #идентификация #авторизация #сервер идентификации4 #ядро-api

Вопрос:

Я начал проект с архитектурой onion в ядре 5 на c#. Мне нужно проверить доступ к каждому действию в каждом контроллере для каждого пользователя.

В прошлых проектах я использовал аутентификацию на основе ролей и устанавливал роль для каждого действия, например :

  • Роль клиента
  • Customer_List_Role
  • Роль Customer_Delete_Role
  • Customer_Edit_Role
  • Customer_Add_Role
  • Роль Customer_Balance_Role

и группировать моих пользователей, чем предоставлять им доступ к ролям в их группах.

В моем новом проекте я должен использовать IdentityServer4, и у меня есть около 600 Api с минимум 5 действиями, которые должны выполняться. каково лучшее решение для управления доступом к каждому действию для каждого пользователя. Я беспокоюсь о токене, объекте jwt и т. Д…