Bonjour, j’ai une solution webassembly asp.net core 8 avec deux clients et un serveur API, l’un des clients (noAuthJWT) est public et ne doit avoir aucune authentification pour les utilisateurs, l’autre est back-office et protégé par l’authentification JWT. Voulant utiliser un compte caché sur le client (noAuthJWT) avec des privilèges minimaux qui seraient les mêmes pour tout le monde, je me demande quels problèmes possibles ce paramètre peut générer. Je précise que les transactions générées par le client (noAuthJWT) sont discriminés et basés sur le nom d’utilisateur qui est demandé en dehors de la plateforme d’identité de la solution. De plus, la raison pour laquelle je voudrais faire cette authentification fictive vise à limiter davantage l’accès aux API du serveur parmi lesquels se trouvent également deux HUB signalR.
Ce que j’ai essayé :
J’ai essayé d’ouvrir plusieurs sessions simultanées avec le même compte sur le deuxième client, et cela semble fonctionner correctement, mais j’aimerais avoir l’avis d’une personne plus expérimentée :
Avez-vous déjà fait quelque chose comme ça ?
Pensez-vous qu’il pourrait y avoir des problèmes ?
Désolé si je demande peut-être quelque chose de trivial, mais j’aimerais vraiment m’assurer de ne pas commettre d’erreurs grossières.
Merci à tous ceux qui pourront me dire quelque chose sur ce sujet.
コメント