Представьте себе, API позволил бы третьей стороне устанавливать требования и роли для пользователей, ресурсов, которыми они владеют. Как правильно защитить определенные c внутренние роли (скажем, наши роли), установленные для утверждений и / или ролей с помощью Identity Server 4?
Спасибо за то, что поделились идеями, как это сделать правильно.