我已经按照Chris Sainty提供的示例实现了Blazor客户端令牌安全示例。而且效果很好。但是我确实有一个问题。我确实计划将一些文档上传到服务器pdf,excel等上。由于所有安全检查都是从Blazor框架执行的,因此在必须限制数据库访问时可以很好地工作,因此我无法弄清楚如何使用相同的文件基于令牌的安全性,以限制文件访问。换句话说,当有人扫描站点并直接键入指向文件的链接时,该文件将不受限制地可用。我正在使用IIS服务器上托管的Blazor托管解决方案。
This is how Static files in ASP.NET Core are handled when you want to control access to resources
仅提供安全的Web Api端点(使用Authorize属性装饰)。
当您要访问这些资源时,还需要将Jwt令牌与HTTP请求一起传递。如果不清楚,请提出问题,我会告诉您该怎么做...