forced, ну Razor это не прямо совсем фронт, все таки.
А это решение будет работать в любом коде, даже в миддлваре (что, собственно, мне и нужно было). Главное подцепить IAuthorizationService, а дальше можно оперировать через политики. Политики, все же, более абстрактная и гибкая техника, чем прямо клеймы прибивать в коде.
forced, не.
Возможно я не очень правильно вопрос сформулировал. Мне была нужна именно проверка политик, а не просто клеймов. И чтобы проверку можно было проводить из любого места кода, а не только на уровне методов контроллеров.
Нашел решение, правда не могу пока понять, насколько оно оптимально:
Маны я уже вдоль и поперек прочесал. Так же у меня есть рабочие проекты с полным циклом авторизации через ASP.NET Core Identity. Проблема в том, что я не понимаю, как связать аутентифицированного пользователя, который вошел через SSO с инфраструктурой Identity. При использовании OAuth проблем нет, там все понятно (у меня есть приложения, которые используют google и yandex провайдеров), но при использовании OIDC такой номер не проходит, так как нет провайдера для ASP.NET Core Identity. Там авторизация происходит не интегрировано, а вместо.
Разработка бека есть, можно реализовать любой функционал...
Про кодирование с помощью data- понял. Такой вариант подойдет. Достаточно гибко.
Осталось решить, как проще организовать ресурсные файлы.
(общая идея понятна)