【本命】Blazor スレ2【真打】 (734レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
423(2): 2021/04/12(月)01:57 ID:1xIwm1aP(1/8) AAS
>>418
そういえば、仮にcore-serverに自作プログラムを設置して、別サーバーにある
AzureADで認証した場合、core-serverの中のデータベースにアクセスする権限
はいったいどうやって管理するんだろう。
AzureADで認証済みであることをcore-serveを間違いなく確実に知ることが
必要となるが。
AzureADのサーバーからバックボーンのインターネットによってcore-server
に情報を伝達するんだろうか。
426: 2021/04/12(月)02:32 ID:1xIwm1aP(2/8) AAS
>>424
例えば、アプリをレンタルサーバーに設置して、リバースプロキシを
同じレンタルサーバーにインストールして動作させることは可能なんでしょうか。
429(2): 2021/04/12(月)11:19 ID:1xIwm1aP(3/8) AAS
>>427
Google や Twitter の account をいろいろなサイトのサインインに使える
ことがあるけど、それも似た仕組み?
あれって無料なのかな?
431(1): 2021/04/12(月)11:40 ID:1xIwm1aP(4/8) AAS
でもasp.net mvc や asp.net WebFormsならログイン認証は全くプログラム
せずに最初から出来る様になっているのと比べたら全然違う。
434: 2021/04/12(月)16:32 ID:1xIwm1aP(5/8) AAS
>>433
外人が作った作った認証APIをちゃんと理解して自分でプログラムから
呼び出して使うのもまた難しそう。
435(1): 2021/04/12(月)16:35 ID:1xIwm1aP(6/8) AAS
外人が作った認証APIは理解するのが難しいので、使い方や設定を間違ってしまって
テストでは動くが気づかないセキュリティーホールが入ってしまっていたりなんか
しないか心配だ。
438: 2021/04/12(月)17:07 ID:1xIwm1aP(7/8) AAS
自分で作らなくても、ちょっと設定を間違うだけで訴訟問題になったりして。
439: 2021/04/12(月)17:09 ID:1xIwm1aP(8/8) AAS
間違っていてもテストでは分からないところが怖い。
AzureADやGoogleの認証とかはソースが大きすぎて読んでも理解するのは
難しいだろうし、結局こっちの使い方が間違っていてもテストでは動作する
から、使い方の間違いに気づく可能性は低い。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.045s