如何解决我可以将Microsoft的支架式授权/角色不只是身份验证用于React SPA吗?
在我们第一个真正的React SPA项目(.NET Core 3.1 Web API上的React UI)的初期,我是一名新手React开发人员(长期ASP.NET MVC)。我正在查看身份验证/授权,看看有什么可用。
我已经搭建了一个带有身份验证(即登录)的React SPA。好吧...
我们需要客户端中的角色,以选择性地访问功能。
ASP.NET Core Identity中有一个 authorization (不同于 authentication )系统,带有脚手架等,它可能很不错,因为(a )为我们完成,(b)测试了安全性。但是所有代码示例都是针对服务器端内容,Razor页面和MVC的。没有SPA。搜索堆栈溢出我几乎看不到将授权与SPA一起使用的问题,还有很多未解决的问题。
我想知道如果可能的话,人们将如何在SPA中实际使用它。我想您可能希望服务器登录响应也给SPA一个授权令牌,说“ Sandra具有这些角色”。 GUI将注意并相应地显示/隐藏内容。返回具有登录结果的角色实际上是脚手架上的Microsoft身份系统可以完成的事情吗?
我们的后端已经有一个已建立的授权系统,可用于普通API调用。它可以将“用户A可以访问特征X,Z,T”公开为常规数据访问方法。但是,已委派我查看是否可以在登录时执行此操作,并让脚手架为我们提供了一个GUI,用于创建角色并为其分配用户。
所以,我想问的是:这里的明智方法是什么?人们实际上是将脚手架的ASP.Net角色与React应用程序一起使用,还是使用第三方,或者将角色用作安全性之外的常规应用程序数据,或者...?
换一种说法:您会建议我继续这条路(搭建Microsoft Identity来处理在React前端中使用的角色),还是做其他事情?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。