У меня следующий сценарий. Я пишу asp.net core web api, который будет использоваться мобильными и веб-приложениями (asp.net core mvc web app).
Я аутентифицирую пользователя, используя класс SignInManager основной платформы идентификации asp.net (добавляю контроллер учетной записи и связанные классы вручную), а затем генерирую токен oauth, который будет использоваться клиентскими приложениями. Таким образом, у меня есть 2 личности, связанные с пользователем. один создается после того, как я вхожу в систему с помощью SignInManager.PasswordSignInAsync, а второй создается путем генерации токена oauth JWT.
Это правильный подход или нет?
Спасибо