У меня есть приложение A, и оно должно быть защищено.Существует API X, который обслуживает данные для этого приложения A. Приложение B решает, кому необходимо получить доступ к приложению A в течение определенного периода времени.Приложение B имеет API Y. Когда пользователь U нажимает кнопку в приложении B, в API Y отправляется запрос на отправку электронного письма лицу P со ссылкой на приложение A.
Я планируюиспользуйте токен, и он генерируется API X, потому что это тот, кто должен проверить позже.Поэтому я создал конечную точку в API X и защитил ее, используя статический токен с политикой, отличной от Приложения A. Сгенерированный токен отправляется человеку P по электронной почте, и он может получить доступ к приложению без проблем.
Теперь я должен был отозвать доступ, когда захочу.Поэтому я планирую проверить секретный код в теме.Как я могу сделать это в ASP.NET Core?Могу ли я сделать это как часть атрибута [Authorize] в контроллере или он должен быть введен в ConfiguraService?Как это реализовать?