[ad_1]
こんにちは。2 つのクライアントと 1 つの API サーバーを備えた asp.net core 8 Webassembly 解決策を持っています。 クライアント (noAuthJWT) 1 つはパブリックであり、ユーザーの認証を必要としません。もう 1 つはバックオフィスであり、JWT 認証で保護されています。 全員に同じである最小限の権限を持つクライアント上の隠しアカウント (noAuthJWT) を使用したいのですが、この設定でどのような問題が発生する可能性があるのか疑問に思います。 私は、トランザクションが生成されることを指定します。 クライアント (noAuthJWT) 解決策の ID プラットフォームの外部で要求されたユーザー名に基づいて区別されます。 さらに、この架空の認証を実行したい理由は、サーバー API へのアクセスをさらに制限することを目的としており、その中には 2 つの signalR HUB も含まれています。
私が試したこと:
2 番目のクライアントで同じアカウントで複数の同時セッションを開こうとしましたが、正しく動作しているようですが、より経験のある人の意見が欲しいです。
このようなことをしたことがありますか?
何か問題がある可能性があると思いますか?
些細なことを質問しているのであれば申し訳ありませんが、重大な間違いを犯さないようにしたいと思います。
このトピックについて何か教えていただける方に感謝します。
[ad_2]
コメント