नमस्ते, मेरे पास दो क्लाइंट और एक एपीआई सर्वर के साथ एएसपीनेट कोर 8 वेबअसेंबली समाधान है, जिनमें से एक ग्राहक (noAuthJWT) सार्वजनिक है और इसमें उपयोगकर्ताओं के लिए कोई प्रमाणीकरण नहीं होना चाहिए, दूसरा बैक-ऑफ़िस है और JWT प्रमाणीकरण से सुरक्षित है। न्यूनतम विशेषाधिकारों के साथ क्लाइंट (noAuthJWT) पर एक छिपे हुए खाते का उपयोग करना चाहते हैं जो सभी के लिए समान होगा, मुझे आश्चर्य है कि यह सेटिंग कौन सी संभावित समस्याएं उत्पन्न कर सकती है। मैं निर्दिष्ट करता हूं कि द्वारा उत्पन्न लेनदेन ग्राहक (noAuthJWT) भेदभाव किया जाता है और यह उस उपयोगकर्ता नाम पर आधारित होता है जो समाधान के पहचान प्लेटफ़ॉर्म के बाहर अनुरोध किया जाता है। इसके अलावा, जिस कारण से मैं यह काल्पनिक प्रमाणीकरण करना चाहता हूं उसका उद्देश्य सर्वर एपीआई तक पहुंच को और सीमित करना है, जिनमें दो सिग्नलआर हब भी हैं।
मैंने क्या प्रयास किया है:
मैंने दूसरे क्लाइंट पर एक ही खाते से एक साथ कई सत्र खोलने का प्रयास किया, और यह सही ढंग से काम करता प्रतीत होता है, लेकिन मैं अधिक अनुभव वाले किसी व्यक्ति की राय जानना चाहूंगा:
क्या आपने कभी ऐसा कुछ किया है?
क्या आपको लगता है कि कोई समस्या हो सकती है?
क्षमा करें यदि मैं शायद कोई मामूली बात पूछ रहा हूँ, लेकिन मैं वास्तव में यह सुनिश्चित करना चाहूँगा कि मैं कोई बड़ी ग़लती न करूँ।
किसी को भी धन्यवाद जो मुझे इस विषय पर कुछ भी बता सकता है।
コメント