我试图学习OpenId Connect、OAuth2.0、安全令牌服务和声明。想象一下,有一个功能丰富的大型网站,包含许多区域和不同的功能,例如:客户、订单、供应商、交付、退货等。我的问题是这样的 - 我是否应该在令牌服务器上创建声明(claims),例如CanCreateCustomer、CanReadCustomer、CanUpdateCustomer、CanDeleteCustomer等,即为每个主要区域/业务对象实际上创建CRUD声明?这将导致许多十个,更可能是数百个声明。或者是我的理解有所欠缺?