C# 如何使用Azure后端功能保护静态客户端blazor应用程序?
所以,我想了解一下目前正在进行的整个无服务器和静态web应用程序主题 我的计划是创建一个C#客户端blazor应用程序,作为一个静态网站托管,由C#Azure函数完成后端工作。到现在为止,一直都还不错。处理我所有功能的代码似乎非常简单 另一方面,身份验证是一件完全不同的事情。当涉及到如何真正正确地保护我的应用程序时,我有点不知所措,只允许人们在登录后进入 然而,在读了一些关于如何做安全性的书之后,我仍然有一些问题没有回答C# 如何使用Azure后端功能保护静态客户端blazor应用程序?,c#,authentication,azure-functions,blazor,C#,Authentication,Azure Functions,Blazor,所以,我想了解一下目前正在进行的整个无服务器和静态web应用程序主题 我的计划是创建一个C#客户端blazor应用程序,作为一个静态网站托管,由C#Azure函数完成后端工作。到现在为止,一直都还不错。处理我所有功能的代码似乎非常简单 另一方面,身份验证是一件完全不同的事情。当涉及到如何真正正确地保护我的应用程序时,我有点不知所措,只允许人们在登录后进入 然而,在读了一些关于如何做安全性的书之后,我仍然有一些问题没有回答 如何在应用程序中进行身份验证和安全性?我正在阅读以下文章:这篇文章解释了如
如果有人能在这里给我一些指导,那就太好了。这对于StackOverflow来说有点太宽泛了,但是让我用不同的方式来分解这个问题,并解释一下如何做到这一点 这里有三个主要要求:
如果您不想重新发明轮子,而且由于这是一个安全框架,您肯定不应该这样做,那么可以使用ASP.NET核心标识 在服务器端,确定用户是否已登录。 有多种方法可以做到这一点。因为您的客户机是基于web的,所以您可以在令牌(例如)和cookie之间做出选择。但是,由于您正在进行水疗,现在的建议是使用JWTs。您至少有两种方法可以实现这一目标:
需要记住的要点是,登录端点将返回客户端生成的JWT(前两个点的组合),并且您可以很容易地在客户端中看到JWT的值(如用户名)。谢谢,这非常有见地。这确实是一个宽泛的问题,但我想这主要是因为我还不了解在哪些方面可以提出详细的问题。