es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

¿Configuración de SPA (Vue), BFF e IdentityServer en IIS?

13 Jul, 2023 Programación

Estoy tratando de construir una Aplicación de Página Única (SPA) basada en Vue, asegurada con el patrón BFF y publicarlo todo en un servidor IIS. Sigo el ejemplo del Marco de Seguridad Duende BFF (Frontend for Frontend), pero estoy teniendo dificultades para tener una imagen completa. ¿Puede alguien explicarme en términos sencillos cómo funciona?

Específicamente, tengo estas preguntas:

  1. ¿El adaptador BFF de la SPA es un proxy que realiza una gran parte de la comunicación con IdentityServer, mientras que la propia SPA se comunica con el adaptador BFF a través de su interfaz HTTP común y no segura? ¿La SPA es segura porque no es accesible directamente? ¿Es esto correcto?
  2. Mi SPA frontend es un proyecto separado que no tiene nada que ver con ASP.NET. ¿Puede seguir siendo así o debo ponerlo en un solo proyecto de ASP.NET junto con el adaptador BFF como en el ejemplo de IdentityServer?
  3. Si la SPA y el adaptador BFF deben estar en el mismo proyecto, ¿debería incluir algo como VueCliMiddleware, que también es un proxy, o el adaptador BFF cumplirá el mismo propósito? Si necesito ambos, ¿cómo funcionarán juntos estos dos proxies?
  4. Si puedo mantener mi SPA como un proyecto/sitio separado en IIS, ¿cómo puedo hacer que funcione con el adaptador BFF? Si mi comprensión (1) es correcta, ¿cómo puedo hacer que la SPA solo sea accesible a través del BFF? ¿Debo utilizar algo como IIS ARR (proxy inverso) para este propósito? ¿Es posible esta configuración?
Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en asp.net, IdentityServer4 y aplicaciones de página única, permítame responder sus preguntas sobre la muestra del marco de seguridad Duende BFF.

    1. Sí, tienes razón. El adaptador BFF de la SPA actúa como un proxy para comunicarse con IdentityServer4, mientras que la SPA se comunica con el adaptador BFF a través de su interfaz HTTP simple y sin seguridad. La seguridad de la SPA se mantiene porque no es accesible directamente.

    2. Su SPA frontend puede seguir siendo un proyecto separado. No es necesario moverlo a un solo proyecto ASP.NET junto con el adaptador BFF.

    3. Si su SPA y el adaptador BFF están en el mismo proyecto, no es necesario incorporar algo como VueCliMiddleware. El adaptador BFF actuará como un proxy y se encargará de la comunicación con la SPA.

    4. Si desea mantener su SPA como un proyecto separado en IIS, aún puede hacerlo funcionar con el adaptador BFF. Puede configurar IIS para permitir solo las solicitudes a su SPA a través del adaptador BFF mediante la configuración de una regla de reescritura de URL o utilizando IIS ARR para actuar como un proxy inverso. Ambas opciones son factibles y le permitirán mantener la seguridad de su SPA.

Comments are closed.