Xin chào, tôi có giải pháp lắp ráp web asp.net core 8 với hai máy khách và một máy chủ API, một trong những khách hàng (noAuthJWT) là public và không được phép xác thực người dùng, cái còn lại là back-office và được bảo vệ bằng xác thực JWT. Muốn sử dụng tài khoản ẩn trên máy khách (noAuthJWT) với các đặc quyền tối thiểu giống nhau cho mọi người, tôi tự hỏi cài đặt này có thể tạo ra những vấn đề gì có thể xảy ra. Tôi chỉ rõ rằng các giao dịch được tạo bởi khách hàng (noAuthJWT) bị phân biệt đối xử và dựa trên tên người dùng được yêu cầu bên ngoài nền tảng Nhận dạng của giải pháp. Hơn nữa, lý do tại sao tôi muốn thực hiện xác thực hư cấu này là nhằm mục đích hạn chế hơn nữa quyền truy cập vào các API máy chủ, trong số đó cũng có hai HUB signalR.
Những gì tôi đã thử:
Tôi đã thử mở nhiều phiên đồng thời với cùng một tài khoản trên khách hàng thứ hai và nó có vẻ hoạt động chính xác, nhưng tôi muốn tham khảo ý kiến của người có nhiều kinh nghiệm hơn:
Bạn đã bao giờ làm một cái gì đó như thế này?
Bạn có nghĩ rằng có thể có bất kỳ vấn đề?
Xin lỗi nếu có lẽ tôi đang hỏi điều gì đó tầm thường, nhưng tôi thực sự muốn đảm bảo rằng mình không mắc bất kỳ sai lầm nghiêm trọng nào.
Cảm ơn bất cứ ai có thể cho tôi biết bất cứ điều gì về chủ đề này.
コメント