Доступ на основе ролей с помощью jwt и множества ролей ⇐ C#

[Anonymous]

У меня есть веб-API со множеством контроллеров. С помощью этих контроллеров я определил множество ролей и украсил контроллер/функции. Для доступа к API я использую jwt.

Я пытался записать свои роли в jwt как значение ключа. Это работает нормально, но если я установлю много ролей в свой jwt, токен станет очень большим. Я поискал в Интернете и увидел некоторые решения, такие как промежуточное программное обеспечение, где я получаю роли для пользователя каждый раз, когда запускается запрос. Второе решение, которое я нашел, заключалось в том, чтобы создать перечисление для ролей и не сохранять имена в jwt, а числа -> jwt становятся меньше.
Моя проблема в том, что это не совсем правильно.
Я использую ядро ​​.net и платформу идентификации.
Каков наилучший способ решения этой проблемы?

Подробнее здесь: https://stackoverflow.com/questions/568 ... t-of-roles