مرحبًا، لدي حل لتجميع الويب asp.net core 8 مع عميلين وخادم API، أحدهما العملاء (noAuthJWT) عام ولا يجب أن يكون لديه مصادقة للمستخدمين، والآخر هو المكتب الخلفي ومحمي بمصادقة JWT. إذا كنت ترغب في استخدام حساب مخفي على العميل (noAuthJWT) مع الحد الأدنى من الامتيازات التي ستكون هي نفسها للجميع، أتساءل ما هي المشاكل المحتملة التي يمكن أن يولدها هذا الإعداد. أحدد أن المعاملات الناتجة عن العميل (noAuthJWT) يتم التمييز بناءً على اسم المستخدم المطلوب خارج النظام الأساسي للهوية الخاص بالحل. علاوة على ذلك، فإن السبب وراء رغبتي في إجراء هذه المصادقة الوهمية يهدف إلى تقييد الوصول إلى واجهات برمجة تطبيقات الخادم التي يوجد من بينها أيضًا مركزي إشارة.
ما حاولت:
حاولت فتح عدة جلسات متزامنة بنفس الحساب على العميل الثاني، ويبدو أن الأمر يعمل بشكل صحيح، ولكن أود الحصول على رأي شخص لديه خبرة أكبر:
هل سبق لك أن فعلت شيئا مثل هذا؟
هل تعتقد أنه يمكن أن يكون هناك أي مشاكل؟
آسف إذا كنت ربما أسأل شيئًا تافهًا، لكني أود حقًا التأكد من أنني لن أرتكب أي أخطاء جسيمة.
شكرا لأي شخص يمكن أن يقول لي أي شيء حول هذا الموضوع.
コメント