asp.net-core - Blazor WebAssembly - 如何安全地使用私有/受限 API?
问题描述
我想构建 2 个应用程序。
- .NET 中的私有 API,负责数据库访问/数据处理。
- Blazor WebAssembly 应用程序将安全地连接到此 API 以搜索数据。
由于可以反编译 Blazor WebAssembly DLL,因此我无法在 APP 中使用任何私钥/密钥。如果他们发现端点,我不希望任何人能够使用 API。只有 Blazor APP 可以使用 API(以及我将来可能构建的任何其他应用程序)。
我应该如何处理这个?甚至可以安全地做到这一点还是我应该去服务器端?
解决方案
Secure ASP.NET Core Blazor WebAssembly解释了如何保护 Blazor WASM 应用程序
Blazor WebAssembly 3.2.0 Preview 2 版本现已发布,解释了如何使用IAccessTokenProvider
获取访问令牌来验证 API 上的应用程序。
推荐阅读
- html - 为什么我的表单下方的颜色在 materialize.css 中重叠?
- c# - 为什么我的 IEnumerator
没有.Where()? - tensorflow - 应用 Keras 模型为每一行提供一个输出值
- wordpress - 仅在未嵌套的 Gutenberg 块上使用 render_block
- ios - 不同捆绑包中的独立手表应用程序
- javascript - WebSocket 未连接
- c++ - 不允许自动数组声明?
- sql-server - 循环遍历临时表并在另一个查询的选择语句中使用列值作为列名
- sql - 计算组织中每个员工的直接下属人数(聚合)
- python - 如何设置 matplotlib.image 对象的透明度?