Я пытаюсь создать простой веб-сайт, защищенный OID C, размещенный в AWS, вот варианты, которые я могу придумать.
AWS ASP . NET Базовое веб-приложение, размещенное в lambda, с использованием OID C поток кода авторизации (startup.cs), js / html и сторона сервера находятся в одном домене.
S3 web stati c хостинг + ASP. NET Базовый веб-API в лямбда-выражениях, используйте OID C неявный / PKCE-поток (библиотека OID C js), передавая токен в Lambda API validate.
обе вышеуказанные опции мне кажутся защищенными как клиентом, так и сервером OID C. Однако я не уверен, будет ли работать вариант 3 ниже или нет?
S3 web stati c хостинг + ASP. NET Базовый Web API в lambda, но используется с использованием OID C поток кода авторизации на стороне сервера (startup.cs), клиент и сервер находятся в разных доменах только API защищен? что мне нужно сделать на стороне клиента? это правильный вариант?