保护blazor webassembly程序集承载的应用程序
我正在开发一个Blazor WASM托管应用程序,我有一些关于如何正确保护它的问题。
其想法是用户将使用外部身份提供者(OpenIDConnect/PKCE)进行身份验证,但是我无法访问身份提供者来更改其配置。该应用程序能够使用Microsoft.AspNetCore.Components.WebAssembly.Authentication库对用户进行身份验证,但我无法保护我的应用程序接口。
由于我无法更改IP的配置以在访问令牌中包含对API的访问,因此我有哪些选项?我必须使用IdentityServer吗?我是否可以使用此(https://identityserver4.readthedocs.io/en/latest/topics/signin_external_providers.html),即使应用程序正在使用的外部IP没有在外部提供商(谷歌等)中列出如何保护我的API?
提前感谢!
回答 1
Stack Overflow用户
发布于 2021-08-26 08:58:54
我认为,如果不能访问外部提供商,您就无法实现您的请求。
这是因为在服务器应用程序的配置中(驻留web API的位置),您需要来自外部提供商的ClientId和ClientSecret。
并且您的外部身份提供者必须配置为将授权的URI重定向到您的页面,类似于https://localhost:5001/signin-openid (这可能目前有效)。
所有这些配置都必须在您的外部提供程序的内部完成。
这种配置不需要ID4,ASP.NET身份就足够了。
https://stackoverflow.com/questions/68933721
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号