У меня есть 3 проекта: 1. identityServer4 IDP 2. клиент 3. webApi
Я успешно защитил клиента и webapi, поэтому клиент перенаправляет вас на IDP, затем войдет в систему и выдаст токен, а также подтвердит подлинность клиента и клиента может вызывать API и авторизовать его для получения данных.
поэтому моя проблема заключается в том, что я хочу реализовать идентификацию в API для роли и разрешения, а затем интегрировать с пользователями IDP для получения указанных c роль
Итак, как я могу сопоставить пользователей, которые приходят из IDP через токен с пользователями в API, чтобы получить роль, которая назначается пользователю в API.
или, возможно, моя концепция неверна bcz, я не хочу устанавливать роль в IDP