我有一个基于Asp.Net Web表单的应用程序,它依赖于Identity Server进行身份验证。我打算创建一个Chat作为一个独立的Asp.Net核心Web应用程序(使用SignalR),它将以与基于Asp.Net Web表单的应用程序相同的方式进行身份验证(两者都使用“单一登录”关于“接近”。因此,基于给定的上下文,关键点是我希望能够通过IFRAME从Web表单应用程序内部呈现聊天,我想知道是否有人可以帮助我找出可能存在的问题如果我使用这种方法,特别是涉及到安全性的东西时会遇到。
提前致谢。
iframe在大多数方面都像普通页面或标签一样。
SSO协议(包括OIDC)的设计正是为了安全地简化不同Web(但不仅仅是)应用程序的身份验证过程。
遵循有关授予类型选择的建议,始终使用https,不在浏览器中存储刷新令牌或秘密,并且您是安全的。
启用两个因子身份验证,签名密钥轮换,并且您更安全。世界上没有绝对的东西,但对于一般目的......你是在正确的道路上。