#blazor #webassembly
Вопрос:
У меня есть один вопрос. Есть ли возможность обрабатывать поток клиентов с кодом и учетными данными с помощью blazor wasm? Дело в том, что у меня есть api, который защищен для чтения и для полного(чтения и записи), поэтому, если пользователь не вошел в систему, blazer должен быть авторизован с помощью учетных данных, клиентский поток предоставляет только область для чтения, и если пользователь вошел в систему, он должен быть авторизован с помощью потока кода. Я не смог найти никакого ответа на эту тему. Возможно, есть какой-то другой способ защиты api, в любом случае любой ответ будет полезен.
Комментарии:
1. Общий ответ. Весь ваш код Blazor WASM является «общественным достоянием», т. е. может быть взломан и прочитан при необходимости. Таким образом, любая защита, которую вы применяете в кодовой базе, представленной в коде WASM, предназначена только для тупых пользователей. Вся «серьезная» безопасность должна применяться на уровне API, т. е. реальные аутентифицированные учетные данные, предоставленные API, которые он может проверить.