Blazor WebAssembly - как безопасно использовать закрытый / ограниченный API?

Question

Я хочу создать 2 приложения.

1. Частный API в. NET, который обеспечивает доступ к базе данных / обработку данных.
2. Приложение Blazor WebAssembly, которое будет безопасно подключаться к этому API для поиска данных.

Поскольку DLL-библиотеки Blazor WebAssembly могут быть декомпилированы, я не могу использовать какие-либо закрытые / секретные ключи в приложении. Я не хочу, чтобы кто-либо мог использовать API, если они обнаружат конечные точки. Только приложение Blazor может использовать API (и любое другое приложение, которое я мог бы создать в будущем).

Как мне подойти к этому? Можно ли вообще сделать это безопасно или мне go на стороне сервера?

Answer 1

Безопасный ASP. NET Core Blazor WebAssembly объясняет, как защитить приложение Blazor WASM

Blazor WebAssembly 3.2.0 Предварительный выпуск 2 теперь доступен объясняет, как использовать IAccessTokenProvider для получения токена доступа для аутентификации вашего приложения на API.