Базовый чат Asp.Net, основанный на SignalR, визуализируется внутри Iframe и вызывается из приложения на основе веб-формы Asp.net.

Question

У меня есть приложение на основе веб-формы Asp.Net, которое использует Identity Server для аутентификации. Я планирую создать чат, который будет использоваться в качестве независимого основного веб-приложения Asp.Net (с использованием SignalR), который будет аутентифицироваться так же, как приложение на основе веб-форм Asp.Net (оба с использованием «единого входа»). На "подходе". Итак, исходя из заданного контекста, ключевым моментом является то, что я хотел бы иметь возможность визуализировать чат из приложения веб-форм через IFRAME, и мне интересно, может ли кто-нибудь помочь мне определить потенциальные проблемы, которые я мог бы если я воспользуюсь этим подходом, особенно если это касается безопасности.

Заранее спасибо.

Answer 1

Iframes действуют как обычные страницы или вкладки в большинстве аспектов.

Протоколы единого входа, включая OIDC, предназначены именно для безопасного упрощения процедуры аутентификации для различных веб-приложений (но не только).

Следуйте рекомендациям относительно выбора типа гранта, всегда используйте https, не храните токены обновления и секреты в браузере, и вы в безопасности.

Включите двухфакторную аутентификацию, вращение ключей подписи, и вы будете в большей безопасности.В мире нет ничего абсолютного, но для общих целей ... вы на правильном пути.