我一直在尝试学习一些C#,并决定尝试一个Blazor应用。我从事Web应用程序开发已有很长时间了,但在MS世界却没有。在阅读blazor docs时,似乎无法通过角色来保护客户端应用程序,因为用户可以简单地更改任何js参数并随意访问页面。但是,我是否认为您仍然可以保护通过客户端blazor构建的基本应用程序,甚至可以通过OIDC或其他身份验证流程对用户进行身份验证?
换句话说,听起来像一个真正安全的Web应用程序应该被建议使用客户端blazor设置,但是客户端可以在Intranet场景下工作,在此我们只关心确保用户应该能够登录,但是在进入时是否太在意呢?