你好,我有一个 ASP.NET Core 8 WebAssembly 解决方案,有两个客户端和一个 API 服务器,其中之一是 客户端(noAuthJWT) 一个是公开的,不能对用户进行身份验证,另一个是后台并受 JWT 身份验证保护。 想要在客户端上使用对每个人都相同的最小权限的隐藏帐户(noAuthJWT),我想知道此设置可能会产生什么问题。 我指定由 客户端(noAuthJWT) 受到歧视,并且基于解决方案身份平台之外请求的用户名。 此外,我之所以要进行这种虚构的身份验证,是为了进一步限制对服务器API的访问,其中还有两个signalR HUB。
我尝试过的:
我尝试在第二个客户端上使用同一帐户打开多个同时会话,它似乎工作正常,但我想听听有更多经验的人的意见:
你曾经做过这样的事情吗?
你认为可能有什么问题吗?
抱歉,如果我问的是一些微不足道的问题,但我真的想确保我不会犯任何严重的错误。
感谢任何可以告诉我有关该主题的任何信息的人。
コメント