BlazorWebAssembly的最终版本已经发布，因此您可以通过利用Blazor框架和.NET运行时来最终构建您的WebAssembly（也称为WASM）应用程序。多亏了Auth0，您还可以通过添加对身份验证和授权的支持来轻松保护它们，返利app怎么用，如本文所示。Blazor WebAssembly应用程序本文假设您已经掌握了使用Blazor构建应用程序的基本知识。如果您没有，您可以阅读我们的教程，它将指导您探索不同的Blazor托管模型并在不使用JavaScript的情况下构建单页应用程序（SPA）。在本文中您将要保护的应用程序是该教程的结果。尤其是Blazor WebAssembly应用程序托管在ASP.NET核心应用程序。要开始，请在终端窗口中运行以下命令，克隆该应用程序的Blazor WebAssembly版本：git clone-b起点--单分支https://github.com/auth0-blog/secure-blazor-wasm-quizz-manager.git上面的命令获取GitHub存储库的起始点分支的内容，其中包含要保护的项目的完整代码。下载Blazor项目后，移动到其根文件夹（secure Blazor wasm quizz manager）并运行以下命令以检查是否一切正常：dotnet运行--project Server如果这是你第一次运行ASP.NET在您的计算机上，您可能需要生成并信任.NET核心开发人员证书以在本地启用HTTPS支持。如果您不信任开发证书，您的浏览器将警告您存在安全风险。有关信任开发证书的详细说明，请参阅此文档。现在，将浏览器指向https://localhost1:500分。您应该看到以下页面：单击导航栏上的测验项目，您应该能够进行一个简单的测验，如以下屏幕截图所示：如果查看项目文件夹的内容，云服务器哪里好，会发现三个子文件夹，如下所示：安全blazor wasm测验管理器│.gitignore│魁zManagerClientHosted.sln├—客户├—服务器———共享Client文件夹包含Blazor WebAssembly应用程序的代码。服务器文件夹包含提供测试问题的API。共享文件夹承载客户端和服务器之间共享的QuizItem类的定义。同样，要获得关于Blazor应用程序实现的更多细节，请查看本教程。在本教程中，您将保护现有的Blazor WASM应用程序。如果要从头开始创建支持身份验证的新Blazor WASM应用程序，可以运行以下命令：dotnet新blazorwasm-au个人-o newlazorapplication在这里，newblazoraplication是您将要创建的应用程序的名称。当然，如果你从头开始创建你的应用程序，你会发现一些我们将要解释的东西已经应用了，你将无法一步一步地遵循本教程。向Auth0注册Blazor WASM应用程序如上所述，本文的主要目标是展示如何保护上一节中描述的Blazor应用程序。您将使用Auth0，因为它提供了一种集成身份验证和授权的简单方法，而不必处理底层技术的复杂性。要使用Auth0，您需要提供一些信息并配置应用程序以使双方进行通信。如果您还没有Auth0帐户，比较便宜的云服务器，现在可以注册一个免费帐户。访问Auth0仪表板后，转到"应用程序"部分，然后执行以下步骤：单击"创建应用程序"按钮。为您的应用程序提供一个友好的名称（例如，quizz Blazor WASM Client），并选择单页Web应用程序作为应用程序类型。最后，单击Create按钮。创建应用程序后，移动到"设置"选项卡，记下Auth0域和客户端ID。然后，分配值https://localhost：5001/authentication/login回调到允许的回调URL字段和值https://localhost：5001到允许的注销URL字段。第一个值告诉Auth0在用户进行身份验证后要回调哪个URL。第二个值告诉Auth0用户注销后应该重定向到哪个URL。最后，单击"保存更改"按钮以应用它们。添加对身份验证的支持现在，您需要通过应用一些更改来配置Blazor项目，使其知道Auth0。配置Blazor应用程序因此，移动到Client/wwwroot文件夹并创建一个应用设置.json包含以下内容的文件：{"Auth0"：{"Authority"："https://"，客户ID"："}}将占位符和替换为AUTH0仪表板中的相应值。添加对身份验证的支持现在，大数据运维，通过在client文件夹中运行以下命令，物联网展会，将身份验证包添加到Blazor客户机项目：dotnet添加包Microsoft.AspNetCore.Components.WebAssembly.身份验证添加包之后，仍然在客户机文件夹中，编辑程序.cs将其内容替换为以下C代码：//客户/程序.cs使用系统；使用系统.Net.Http;使用系统线程化任务;使用Microsoft.AspNetCore.Components.WebAssembly.托管;使用Microsoft.Extensions.Configuration;使用Microsoft.Extensions.DependencyInjection;命名空间QuizManagerClientHosted.Client{公共课课程{公共静态异步任务主（string[]args）{var builder=我们bAssemblyHostBuilder.CreateDefault（args）；builder.RootComponents.Add（"App"）；builder.Services.AddTransient（sp=>newhttpclient{BaseAddress=new Uri(建筑商.HostEnvironment.BaseAddress) });builder.Services.addidicAuthentication（选项=>{builder.Configuration.Bind（"Auth0"，选项.ProviderOptions);选项.ProviderOptions.ResponseType="代码"；});等待建造者。建造者（）.RunAsync（）；}}}您使用特定选项添加了对AddOidcAuthentication（）的调用。特别是，您指定使用应用设置.json配置文件，并提供了一些进一步的信息：注销后重定向用户的URL。要使用的身份验证和授权流的类型；在这种特定情况下，建议使用授权代码流。要在应用程序中完成身份验证支持的实现，请打开索引.html文件位于Client/wwwroot文件夹下，并添加对A的引用认证服务.js脚本如下所示：在在