Sto riprogettando alcune web app di servizi della mia azienda.
Alcune sono delle web app e altre delle api di interfaccia.
La prima cosa che voglio affrontare è la gestione della sicurezza e quindi pensavo di concentrare l'accesso da IdentityServer. In questo modo centralizzo tutta la logica di accesso in un unico servizio.
Partendo da questo ho cominciato a verificare tutte le problematiche e i dati che mi serviranno de profili utenti nelle varie applicazioni e mi sono resa conto che per determinate autorizzazioni il o i ruoli associati ad un utente non mi basta ma per alcuni ruoli avrei necessità di avere un'informazione aggiuntiva di autorizzazione.
In teoria ho bisogno di avere nelle associazioni di autorizzazioni i seguenti livelli:
-> UTENTE
-> apps di accesso
-> ruolo all'app di accesso
--> ditta di accesso al ruolo associato

Non ho mai usato le claims ma pensavo di risolvere l'ultimo livello creando delle attestazioni.