Моя установка состоит из 3 компонентов:
Auth0, куда я добавляю пользователей и управляю их разрешениями.
Моя интерфейсная веб-страница SPA, которая служит оболочкой для моего API.
Мой API, созданный с помощью ServiceStack.
Вот процесс аутентификации, как я его представляю:
Пользователь нажимает кнопку «войти с Auth0» в клиентском приложении.
Затем пользовательперенаправляется в Auth0, где он входит в систему и получает JWT.
Этот JWT хранится на клиенте и добавляется к каждому запросу к моему API.
Мой API (ServiceStack) проверяет JWT, проверяя его соответствиесертификат, выданный мне Auth0.
Мой API (ServiceStack) проверяет, есть ли у пользователя необходимые разрешения, управляемые Auth0 и включенные в JWT.
В идеале это должно быть так же просто, как добавить [Authorize] и теги [RequiredPermission] для сервисов, чтобы настроить, какие разрешения требуются для доступа к каким сервисам.
Я пытался добиться этого разными способами, но я - звездаЯ считаю, что весь мой подход некорректен, поэтому трудно добавить какие-либо фрагменты кода, чтобы проиллюстрировать проблему.Я неправильно понимаю что-то принципиально или это можно настроить в ServiceStack?Я могу получить и проверить правильность JWT из Auth0 с помощью http://jwt.io/,, проблема заключается в интеграции этой проверки в ServiceStack.