У меня есть приложение .NET Core 2.0 в кластере Kubernetes за обратным прокси-сервером Nginx. В настоящее время все мои службы (.NET Core и другие) успешно проходят проверку подлинности через Oauth2-Proxy с Azure Active Directory.
На более высоком уровне это прекрасно работает, но я теряю возможность использовать авторизацию на основе ролей и утверждений, поскольку в моем приложении специально не установлена аутентификация.
Есть ли способ настроить авторизацию в моем приложении .NET, используя аутентификацию, обработанную Oauth2-Proxy? Будет ли единственный способ справиться с этим, чтобы приложение снова аутентифицировалось, когда требуются более конкретные правила авторизации?