У меня есть веб-API, разработанный в .Net core 2, который аутентифицирует действия с использованием токена-носителя JWT.Некоторые методы используются внутренне разработанными приложениями, а некоторые - внешними источниками.Я хочу ограничить доступ к определенным методам в зависимости от того, кто их вызывает.Моя первоначальная мысль - использовать роли.Другим вариантом является добавление претензий каждому пользователю, которые представляют каждое действие, к которому он может получить доступ.Я также использую Swagger UI для отображения действий API.Я хочу реализовать вход в систему и иметь возможность ограничить действия, показанные на этой странице, теми действиями, к которым авторизованный пользователь имеет доступ.Каковы лучшие практики для реализации этой желаемой функциональности?