我有一个基于 Asp.Net Web表单的应用程序,它依赖于身份服务器进行身份验证。我计划创建一个聊天,用作独立的 Asp.Net 核心 Web 应用程序(使用 SignalR(,它将以与基于 Asp.Net Web 表单的应用程序相同的方式进行身份验证(两者都使用"单点登录"方法(。因此,根据给定的上下文,关键点是我希望能够通过 IFRAME 从 Web 表单应用程序内部呈现聊天,我想知道是否有人可以帮助我识别如果我使用这种方法可能会遇到的潜在问题,尤其是在涉及安全性方面。
提前谢谢。
Iframe在大多数方面都像普通页面或选项卡一样。
SSO 协议(包括 OIDC(旨在安全地简化不同 Web(但不仅限于(应用程序的身份验证过程。
遵循有关选择授权类型的建议,始终使用 https,不要在浏览器中存储刷新令牌或机密,并且您是安全的。
启用双因素身份验证,签名密钥轮换,您将更加安全。世界上没有什么绝对的,但对于一般目的......你走对了路。