OAuth 2.0 User-Managed Access в ASP.NET Core с Keycloak

Мой последний доклад по теме аутентификации и авторизации в ASP.NET Core. В этот раз поделюсь опытом и подробнее расскажу об авторизации на основе ресурсов (ASP.NET Core resource-based access control) и в частности об авторизации, управляемой пользователями в приложениях на платформе ASP.NET Core, использующих Keycloak в качестве службы токенов безопасности (Security Token Service — STS) и UMA-compliant Keycloak Protection API.

Встроенная в Keycloak реализация профиля OAuth 2.0 User-Managed Access (UMA, profile of OAuth 2.0).