【本命】Blazor スレ2【真打】 (734レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
351: 2021/04/11(日)00:49 ID:BlxtRotJ(1/5) AAS
いや認証に何らかのバックエンドは必須なんだから問題ないは言い過ぎ
少なくともGitHub Pagesのような静的ホスティングだけじゃ無理で、IDaaSなどのバックエンドを組み合わせる必要はある
352: 2021/04/11(日)01:06 ID:BlxtRotJ(2/5) AAS
あと、そもそも何を目的に認証すんのかって話で、Blazor WebAssemblyでシステムの全機能のコードがユーザーの手元にあるなら、システムの使用について安全に認証をかけるのは原理的に不可能だ
認証を有効に機能させるには、いくらBlazor wasmとはいえ(認証サービスだけでなく)システムの一部の機能をバックエンド側で持っているはず
バックエンドが必ずしもASP.NETである必要はないにしても、IDaaSとフロントだけの構成というのはありえないよ
354(3): 2021/04/11(日)01:52 ID:BlxtRotJ(3/5) AAS
>>353
そうじゃなくて、認証を入れたところでBlazor wasmじゃそもそも全部ユーザーの手元にあるんだから簡単に破れるでしょ
破られてまずいところはバックエンドAPIとして実装する必要がある
355(1): 354 2021/04/11(日)01:55 ID:BlxtRotJ(4/5) AAS
誤解されそうだから正確に言うと、認証を破れるというより認証を回避できる
コードを改竄して認証を無視してしまえばいい
369(2): 2021/04/11(日)09:53 ID:BlxtRotJ(5/5) AAS
>>358
そうじゃない
Azure ADやAuth0のような認証サービスだけじゃなく、認証を必要とするロジックはwasmではなく必ずバックエンドで実装しなければならないということ
ASP.NETでなくてもいいけどね
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.031s