Я проводил некоторые исследования о наилучшем способе выполнения AuthN & AuthZ для нового проекта, но не нашел ничего, что могло бы соответствовать требованиям этого проекта.
У меня есть ядро .netПроект API, к которому изначально должен обращаться только мое веб-приложение Razor Pages (отдельный проект).
В ближайшем будущем мне нужно будет сделать API доступным также для сторонних приложений (поэтому, если пользователь входит в это стороннее приложение, он автоматически может получить доступ к моему API без необходимости ввода UN /PW снова - это, вероятно, потребует некоторой разработки от сторонней команды).
Мне бы также хотелось иметь разные роли для пользователей моего веб-приложения Razor Pages и пользователей стороннего приложения (для авторизации).
Приложение API и Razor Pages будут работать в Azure.
Я хотел бы знать, существует ли какое-либо решение, которое можно использовать на стороне API, которое будет обрабатывать оба запроса от моегоRazor Pages (предпочтительно с использованием токена, полученного в процессе аутентификации B2C) и запросы от других сторонних приложений.
Я думал о создании уникальных JWT, отправляющих это сторонним приложениям, а также моему веб-приложению Razor Pages и использовании параметра аутентификации .net core jwtBearer на стороне API, чтобы разрешить аутентификацию / авторизацию (вероятно,иметь информацию о роли пользователя, отправленную в качестве претензии).
Это не кажется хорошим решением, поскольку эти значения JWT будут жестко заданы и не будут обновляться.
Пожалуйста, дайте мне знать, что, по вашему мнению, будетхорошее решение.
Спасибо.