我想在基于资源的 Blazor 客户端应用程序的 UI 中检查授权(不显示某些 UI 选项等)。实际的授权是在 API 控制器中完成的。但是,我相信我需要访问我的数据库才能执行此操作,但我无法在客户端执行此操作。
如何解决这个问题?客户端如何查看授权?
与同样的问题作斗争,并通过采用哲学方法解决了我的困境,即假设客户端是不安全的代码/数据区域,用户已经可以访问其中的任何内容。 因此,服务器端在请求数据时对每个资源进行授权,仅发送授权的资源,一旦将其发送到客户端,它就已经被授权在那里并在那里进行访问。 参考:https://learn.microsoft.com/en-us/aspnet/core/blazor/security/?view=aspnetcore-8.0