简体繁体 English

客户端认证 Blazor web app

[英]Authentication in client-side Blazor web app

原文 2020-08-19 22:36:56 6 1 c#/ asp.net/ blazor/ blazor-client-side

I've been trying to learn some C# and decided to try a Blazor app.我一直在尝试学习一些C#并决定尝试Blazor应用程序。 I've been building web apps for a long time but not in the MS world.我已经构建了 web 个应用程序很长时间了，但不是在 MS 世界中。 In reading the blazor docs it seems that a client side blazor app cannot be secured by role, since the user could simply change any js parameters and visit pages arbitrarily.在阅读blazor 文档时，似乎无法通过角色保护客户端 blazor 应用程序，因为用户可以简单地更改任何 js 参数并任意访问页面。 However, am I wrong to think that you can still secure the basic app built with client side blazor as far as authenticating users via OIDC or some other auth flow?但是，就通过OIDC或其他一些身份验证流程对用户进行身份验证而言，我是否认为您仍然可以保护使用客户端 blazor 构建的基本应用程序是错误的？

To put it another way, it sounds like a truly secure web app would be well advised to use the client side blazor setup, but would the client side work for an intr.net scenario, where we only care about making sure users should be able to login, but aren't too concerned with what they do once they're in?换句话说，听起来真正安全的 web 应用程序最好使用客户端 blazor 设置，但客户端是否适用于 intr.net 场景，我们只关心确保用户应该能够登录，但不太关心他们进入后做什么？

1 个解决方案

I have a repo here that enables roles via Blazor WASM.我这里有一个 repo，它通过 Blazor WASM 启用角色。 This commit shows the changes I made to the template.此提交显示了我对模板所做的更改。 Its important to transform the roles with the CustomUserFactory as they are in a string array.使用 CustomUserFactory 转换角色很重要，因为它们位于字符串数组中。

将 Blazor 客户端消费 Web API 与 Windows 身份验证结合使用 - Using Blazor Client-Side consuming Web API with Windows Authentication

Blazor 客户端和 WCF - Blazor client-side and WCF

Blazor（客户端）StateHasChanged() 不更新页面 - Blazor (Client-side) StateHasChanged() not updating page

将客户端 Blazor 添加到现有的 Asp.Net Core 3.1 应用程序 - Add client-side Blazor to existing Asp.Net Core 3.1 App

如何在 Blazor 客户端应用程序的服务中调用 HttpClient - How Do I Call HttpClient in Service for a Blazor Client-Side App

如何在 Blazor 中执行客户端 UI 事件 - How to do client-side UI events in Blazor

客户端 Blazor 对 GetRequest 使用 SendAsync 对 API 请求使用 CORS - Client-side Blazor using SendAsync for a GetRequest with CORS for an API request

如何使用 blazor 客户端应用程序在服务器上创建新文件？ - How to create a new file on the server with blazor client-side application?

Blazor 客户端身份验证 jwt 或 cookie - Blazor Client Side authentication jwt or cookies

将服务器端和客户端身份验证与WebAPI结合使用 - Combine server-side and client-side authentication with WebAPI

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将 Blazor 客户端消费 Web API 与 Windows 身份验证结合使用 - Using Blazor Client-Side consuming Web API with Windows Authentication Blazor 客户端和 WCF - Blazor client-side and WCF Blazor（客户端）StateHasChanged() 不更新页面 - Blazor (Client-side) StateHasChanged() not updating page 将客户端 Blazor 添加到现有的 Asp.Net Core 3.1 应用程序 - Add client-side Blazor to existing Asp.Net Core 3.1 App 如何在 Blazor 客户端应用程序的服务中调用 HttpClient - How Do I Call HttpClient in Service for a Blazor Client-Side App 如何在 Blazor 中执行客户端 UI 事件 - How to do client-side UI events in Blazor 客户端 Blazor 对 GetRequest 使用 SendAsync 对 API 请求使用 CORS - Client-side Blazor using SendAsync for a GetRequest with CORS for an API request 如何使用 blazor 客户端应用程序在服务器上创建新文件？ - How to create a new file on the server with blazor client-side application? Blazor 客户端身份验证 jwt 或 cookie - Blazor Client Side authentication jwt or cookies 将服务器端和客户端身份验证与WebAPI结合使用 - Combine server-side and client-side authentication with WebAPI

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM