c# - 客户端 Blazor Web 应用中的身份验证

问题描述

我一直在尝试学习一些C#并决定尝试一个Blazor应用程序。我一直在构建网络应用程序很长一段时间，但不是在 MS 世界。在阅读blazor 文档时，似乎无法通过角色保护客户端 blazor 应用程序，因为用户可以简单地更改任何 js 参数并任意访问页面。但是，我认为您仍然可以保护使用客户端 blazor 构建的基本应用程序，以通过OIDC或其他身份验证流程对用户进行身份验证，我是否错了？

换句话说，听起来像一个真正安全的 Web 应用程序最好使用客户端 blazor 设置，但客户端是否适用于 Intranet 场景，我们只关心确保用户应该能够登录，但不太关心他们进入后会做什么？

标签： c#asp.netblazorblazor-client-side