У нас есть мультитенантное приложение, в котором большинство интерфейсных API-интерфейсов (которые становятся доступными для внешнего интерфейса в качестве функциональных возможностей для конечных пользователей любого арендатора) должны быть аутентифицированы таким образом, чтобы пользователь действовал и у пользователя был действительный доступсделать это событие (получить / разместить / положить и т. д.) для этого арендатора.В том же проекте у нас также есть некоторые внутренние задачи, которые являются внутренними для нашего кода и не являются специфичными для какого-либо арендатора.Для внутренних API мы хотим использовать простой тип аутентификации заголовка аутентификации / носителя.Как нам достичь двух разных подходов?