Hola, tengo una solución webassembly asp.net core 8 con dos clientes y un servidor API, uno de los clientes (noAuthJWT) es público y no debe tener autenticación para los usuarios, el otro es back-office y está protegido con autenticación JWT. Al querer utilizar una cuenta oculta en el cliente (noAuthJWT) con privilegios mínimos que sería igual para todos, me pregunto qué posibles problemas puede generar esta configuración. Preciso que las transacciones generadas por el cliente (noAuthJWT) son discriminados y basados en el nombre de usuario que se solicita fuera de la plataforma de Identidad de la solución. Además, la razón por la que me gustaría hacer esta autenticación ficticia tiene como objetivo limitar aún más el acceso a las API del servidor, entre las que también se encuentran dos HUB de signalR.
Lo que he probado:
Intenté abrir varias sesiones simultáneas con la misma cuenta en el segundo cliente y parece funcionar correctamente, pero me gustaría tener la opinión de alguien con más experiencia:
¿Alguna vez has hecho algo como esto?
¿Crees que podría haber algún problema?
Lo siento si quizás estoy preguntando algo trivial, pero realmente me gustaría asegurarme de no cometer errores graves.
Gracias a quien pueda decirme algo sobre este tema.
コメント