Мы разрабатываем новую программную платформу на основе платформы Microsoft .Net.Платформа является мультитенантной и поддерживает наших текущих клиентов.Вот некоторые из архитектурных решений: 1. База данных является мультитенантной (Azure Sql), где все таблицы имеют столбец Id арендатора, обеспечивающий логическое разделение данных 2. Первым этапом будет создание адаптивного веб-сайта, созданного в MVC.3. Уровень доступа к данным построен с использованием веб-API.Это позволяет нам использовать тот же слой для мобильного приложения на этапе 2, а также для предоставления конечных точек клиентам для извлечения данных по мере необходимости.4. Учетные записи пользователей будут создаваться нами внутренне, а доступ к приложениям будет осуществляться на основе идентификаторов электронной почты пользователей, таких как Jim@company1.com или Sid@company2.com.Пользователям будет назначена роль, которая будет определять авторизацию для отдельных частей платформы.
Актуальным для нас решением архитектуры является стратегия аутентификации / авторизации.Цель состоит в том, чтобы аутентифицировать пользователей, создать токен доступа, который будет передаваться при каждом запросе данных.Маркер доступа может быть деконструирован, использован для идентификации арендатора, к которому принадлежит пользователь, его роли и данных, которые можно получить.
Я читал об OAuth2 и архитектуре токена с заголовком и полезной нагрузкой.Но кажется, что это больше для авторизации к API, чем для аутентификации пользователя.Правильно ли я читаю OAuth2, что это не подходящее решение для аутентификации, или я ошибаюсь в своих предположениях?
Каков современный стандарт для реализации аутентификации / авторизации?Я знаю, что у нас есть идентичность Asp.net, но мы хотим, чтобы мнения других людей основывались на их опыте