Я работаю над авторизацией на основе ресурсов в ядре asp.net.
Однако требование довольно сложное, и в нем содержится частная информация, которую я не хочу встраивать в качестве утверждений в jwts.
Кроме того, я не могу добавить пользовательскую заявку, которая объединяет все требования, поскольку сами требования сильно зависят от ресурса, к которому осуществляется доступ.
Я бы предпочел получить затронутые модели (например, user и target-resource) и передать их обработчику аутентификации, но я чувствую, что борюсь с фреймворком здесь, так как нет способа получить текущего пользователя ( доменная модель) из принятой претензиипринцип.
Есть ли способ авторизации требований с участием нескольких моделей доменов?
В настоящее время я не использую EF6 / EFCore или ASP.NET Identity.