URL единой аутентификации? Почему бы не авторизоваться на ЛЮБОМ URL?

Question

Почему привет, SOers. Мой вопрос сегодня касается конечных точек аутентификации и архитектуры, окружающей их.

Большинство веб-фреймворков и приложений, с которыми я сталкивался, похоже, имеют один URL или конечную точку для «аутентификации» - например, обрабатывать токены аутентификации, такие как имена пользователей и пароли, и что-то делать с ними.

Мне кажется, что это вызывает много дополнительной работы, как, например, если вы нажали URL-адрес, требующий авторизации, система должна передать этот URL-адрес конечной точке аутентификации, чтобы перенаправить вас туда после аутентификации и авторизация.

Почему бы просто не прослушивать токены аутентификации на КАЖДОЙ конечной точке URL? С современной средой MVC, использующей шаблон PageController или FrontController, это должно быть просто.

Мне не хватает минусов такого подхода? Некоторые фреймворки уже используют такую ​​систему? Скажите мне!

Answer 1

Почему бы просто не прослушивать токены аутентификации на КАЖДОЙ конечной точке URL?

На мгновение игнорируя слово end-pont, это то, что делает стандартная аутентификация на основе Microsoft Forms; в конфигурации вы указываете части сайта, которые вы хотите защитить (например, папку «admin», что угодно), вы можете иметь столько их, сколько захотите.

Когда пользователь нажимает на все, что подпадает под это (пока IIS направляет его на процессор ASP.NET), ему необходимо будет пройти аутентификацию (если это еще не сделано).

Я бы предположил, что ASP.NET MVC работает точно так же.

Не уверен, отвечает ли это на ваш вопрос (?)