c# - 客户端 Blazor Web 应用中的身份验证
问题描述
我一直在尝试学习一些C#
并决定尝试一个Blazor
应用程序。我一直在构建网络应用程序很长一段时间,但不是在 MS 世界。在阅读blazor 文档时,似乎无法通过角色保护客户端 blazor 应用程序,因为用户可以简单地更改任何 js 参数并任意访问页面。但是,我认为您仍然可以保护使用客户端 blazor 构建的基本应用程序,以通过OIDC
或其他身份验证流程对用户进行身份验证,我是否错了?
换句话说,听起来像一个真正安全的 Web 应用程序最好使用客户端 blazor 设置,但客户端是否适用于 Intranet 场景,我们只关心确保用户应该能够登录,但不太关心他们进入后会做什么?
解决方案
推荐阅读
- bash - 比较两个用逗号分隔的列表,找出每个列表中的共同元素和不同元素
- python - 如何在 Python 中使用海象运算符执行赋值解构
- java - 限制方法参数值
- mysql - 查询 SQL - Sakila BD
- kotlin - 为什么 myPhone.something1.something() 上有红线?-东西1-
- c# - 试图用 C# 制作一个天气程序,但除了 API 中的国家代码之外,它不会带回任何东西
- python - 在简单回归模型中使用预测函数时出错(形状未对齐)
- python - Python - 如何在使用泛型类型时访问其他类方法?
- regex - 如何应用正确的正则表达式?
- android - 在Android edittext中删除大文本时文本重叠