【本命】Blazor スレ2【真打】 (734レス)
【本命】Blazor スレ2【真打】 http://mevius.5ch.net/test/read.cgi/tech/1606028377/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
自ID
レス栞
あぼーん
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
351: デフォルトの名無しさん [sage] 2021/04/11(日) 00:49:38.38 ID:BlxtRotJ いや認証に何らかのバックエンドは必須なんだから問題ないは言い過ぎ 少なくともGitHub Pagesのような静的ホスティングだけじゃ無理で、IDaaSなどのバックエンドを組み合わせる必要はある http://mevius.5ch.net/test/read.cgi/tech/1606028377/351
352: デフォルトの名無しさん [sage] 2021/04/11(日) 01:06:36.38 ID:BlxtRotJ あと、そもそも何を目的に認証すんのかって話で、Blazor WebAssemblyでシステムの全機能のコードがユーザーの手元にあるなら、システムの使用について安全に認証をかけるのは原理的に不可能だ 認証を有効に機能させるには、いくらBlazor wasmとはいえ(認証サービスだけでなく)システムの一部の機能をバックエンド側で持っているはず バックエンドが必ずしもASP.NETである必要はないにしても、IDaaSとフロントだけの構成というのはありえないよ http://mevius.5ch.net/test/read.cgi/tech/1606028377/352
354: デフォルトの名無しさん [sage] 2021/04/11(日) 01:52:40.52 ID:BlxtRotJ >>353 そうじゃなくて、認証を入れたところでBlazor wasmじゃそもそも全部ユーザーの手元にあるんだから簡単に破れるでしょ 破られてまずいところはバックエンドAPIとして実装する必要がある http://mevius.5ch.net/test/read.cgi/tech/1606028377/354
355: 354 [sage] 2021/04/11(日) 01:55:44.38 ID:BlxtRotJ 誤解されそうだから正確に言うと、認証を破れるというより認証を回避できる コードを改竄して認証を無視してしまえばいい http://mevius.5ch.net/test/read.cgi/tech/1606028377/355
369: デフォルトの名無しさん [sage] 2021/04/11(日) 09:53:31.11 ID:BlxtRotJ >>358 そうじゃない Azure ADやAuth0のような認証サービスだけじゃなく、認証を必要とするロジックはwasmではなく必ずバックエンドで実装しなければならないということ ASP.NETでなくてもいいけどね http://mevius.5ch.net/test/read.cgi/tech/1606028377/369
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.030s