我想构建两个应用程序。
- .NET中负责数据库访问/数据处理的专用API
- Blazor WebAssembly应用程序将安全地连接到此API以搜索数据
由于Blazor WebAssembly DLL可以反编译,我不能在应用程序中使用任何私钥/密钥。我不希望任何人能够使用API,如果他们发现了端点。只有Blazor应用程序可以使用API(以及我未来可能构建的任何其他应用程序(。
我应该如何处理?是否可以安全地执行此操作,或者我应该转到服务器端?
Secure ASP.NET Core Blazor WebAssembly解释了如何保护Blazor WASM应用
Blazor WebAssembly 3.2.0预览版2现已发布,说明了如何使用IAccessTokenProvider获取访问令牌以在API上验证您的应用程序。