【发布时间】:2020-09-26 08:36:02
【问题描述】:
所以,我想了解一下目前正在进行的整个无服务器和静态 Web 应用主题。
我的计划是创建一个 C# 客户端 blazor 应用程序,该应用程序作为静态网站托管,C# Azure Functions 负责后端工作。到目前为止,一切都很好。处理我所有功能的代码似乎尽可能简单。
另一方面的身份验证是完全不同的事情。当谈到如何真正正确地保护我的应用程序并且只允许人们在登录后进入时,我有点迷茫。
然而,在阅读了一些关于如何做安全的文章之后,我还有一些问题没有得到解答。
-
如何在我的应用程序中进行身份验证和安全性?我正在阅读以下文章:https://docs.microsoft.com/de-de/archive/blogs/stuartleeks/azure-functions-and-app-service-authentication,它解释了如何在 Facebook、Google 等身份验证提供商的范围内实现安全性。但是,来自 Asp.Net Identity 背景,我如何才能真正使用我的 自定义身份设置?例如,我想提供一种在我的客户端 Blazor 应用程序中注册和登录的方法,我希望我能在这里找到类似 Identity 的东西,它负责用户管理等。
-
如果我正确地完成了身份验证部分,我的客户端应用程序应该如何反映登录状态?鉴于后面没有服务器,我不能只使用 MVC 控制器来分发“登录”视图或“登录”视图,具体取决于客户端的身份验证状态。
如果有人可以在这里给我一些指导,那就太好了。
【问题讨论】:
标签: c# authentication azure-functions blazor