В текущей ситуации мы используем IdentityServer4 в нашем API для аутентификации и авторизации.
Мы хотели бы защитить некоторые конечные точки в API с помощью процесса на основе подписки. Таким образом, некоторые конечные точки могут быть вызваны только тогда, когда у пользователя есть роль «Подписчик». Авторизация на основе роли работает. Но наш вопрос заключается в аутентификации.
Какой способ / поток мы можем использовать, чтобы максимально упростить аутентификацию в API в качестве клиента с помощью IdentityServer4?
Пример: Stripe и Google используют постоянные закрытые ключи для аутентификации пользователя. Должны ли мы также реализовать что-то подобное? И если да, то как этого добиться с помощью IdentityServer4?