Я собираюсь реализовать аутентификацию и авторизацию с использованием IdentityServer4. Я использую IdentityServer в качестве провайдера идентификации, у меня есть клиент Angular, и мой сервер ресурсов - WebApi do tnet core.
Мой вопрос: как я могу иметь претензии пользователя на моем сервере ресурсов и клиенте? У меня от 10 до 20 заявок на каждого пользователя.
Какой тип разрешения авторизации выбрать? Какой тип токена доступа является предпочтительным?
Я пробовал неявный тип предоставления и тип токена jwt. После получения моего access_token в клиенте его размер слишком велик, и я не могу отправить его на сервер ресурсов с помощью заголовка.