Я работаю над уже разработанным приложением ASP.NET Web API Core 2.2. Мы используем SQL Server 2017 в качестве базы данных.
Передний конец Angular6.
Мое приложение WEB API связано с Entity Framework для хранения и извлечения данных.
Когда я отлаживаю приложение даже после ввода неправильного пароля для приложения, я могу читать данные из всех таблиц в базе данных. Даже если я введу правильный пароль, перед генерацией токена я также смогу увидеть данные из всех таблиц.
Хотелось бы узнать, есть ли в приложении глюк?
Также полезно хранить идентификатор пользователя и пароли вместе с другими
связанные с приложением данные в той же базе данных?
Если идентификатор пользователя и пароли находятся в одной базе данных, как мы можем ограничить
доступ к другим таблицам до того, как пользователь будет аутентифицирован как
приложение должно знать разницу между таблицей пользователей
и другие таблицы транзакций