Cześć. Piszę aplikację API. I nie jestem pewny autoryzacji użytkownika, systemu logowania i rejestracji uzytkownika. Czy to co napisałem jest poprawne i bezpieczne ?
https://github.com/Michal-Warmuz/WorkAPI
Moglibyście mi napisać co mogę poprawić :)
0
0
Hmm, nigdzie nie masz atrybutu [Authorize]
, a nawet jakby gdzieś ta autoryzacja była włączona a ja tego nie widzę, to i tak na każdym endpoincie masz [AllowAnonymous]
, więc....