Как спроектировать авторизацию в мультитенантном SaaS на базе IAuthorizationHandler и политик, чтобы tenantId из JWT не подменялся через query-параметр? Что произойдёт при смешении [Authorize(Roles)] и кастомных политик на одном эндпоинте?

C# / .NET ASP.NET Core Senior
Вопрос тарифа Стандартный

Откройте весь каталог с разборами на тарифе Стандартный.

Тариф Стандартный — 499₽