Я создаю REST API (. NET Core с Entity Framework) и Angular внешний интерфейс. Что я хочу достичь с точки зрения безопасности, это своего рода интеграция с AD. Я хотел бы предоставить разрешения приложений группам пользователей и пользователям. Будет администратор, сопоставляющий этих пользователей / группы с ролями. Каков наилучший способ сделать это? Должен ли я создать микросервис, который каждую минуту запрашивает AD и обновляет все группы и пользователей в приложении? Или, может быть, постоянное соединение с AD каждый раз, когда пользователь-администратор хочет предоставить / отозвать чье-то разрешение? Я думаю, что второй способ может не сработать, потому что каждый раз, когда пользователь входит в систему, мне нужно запрашивать AD, чтобы увидеть его / ее группы AD и проверить, есть ли у пользователя доступ.
Итак, что я придумал, так это аутентификация токена JWT и микросервис, который будет импортировать всех пользователей / группы и сопоставления между ними, поэтому вся аутентификация происходит внутри базы данных приложения / приложения, а не постоянно запрашивает AD (что довольно медленно из того, что я помню).
Можете ли вы дать мне несколько идей по улучшению? Может быть, мне не хватает некоторых решений? Является ли токен JWT лучшим способом для go здесь?