Hai, Saya memiliki solusi webassembly asp.net core 8 dengan dua klien dan server API, salah satunya klien (noAuthJWT) bersifat publik dan tidak boleh memiliki autentikasi untuk pengguna, yang lainnya bersifat back-office dan dilindungi dengan autentikasi JWT. Ingin menggunakan akun tersembunyi di klien (noAuthJWT) dengan hak istimewa minimal yang sama untuk semua orang, saya bertanya-tanya apa kemungkinan masalah yang dapat ditimbulkan oleh pengaturan ini. Saya menentukan bahwa transaksi yang dihasilkan oleh klien (noAuthJWT) didiskriminasi dan didasarkan pada nama pengguna yang diminta di luar platform Identitas solusi. Selain itu, alasan mengapa saya ingin melakukan otentikasi fiktif ini bertujuan untuk lebih membatasi akses ke API server yang di antaranya juga terdapat dua HUB signalR.
Apa yang saya coba:
Saya mencoba membuka beberapa sesi simultan dengan akun yang sama di klien kedua, dan tampaknya berfungsi dengan benar, tetapi saya ingin mendapatkan pendapat dari seseorang yang lebih berpengalaman:
Pernahkah Anda melakukan hal seperti ini?
Apakah menurut Anda mungkin ada masalah?
Maaf jika mungkin saya menanyakan sesuatu yang sepele, tapi saya benar-benar ingin memastikan saya tidak melakukan kesalahan besar.
Terima kasih kepada siapa pun yang dapat memberi tahu saya apa pun tentang topik ini.
コメント