Serwis na takiej zasadzie że webapi osobno i front w react'cie osobno. Plus orm'y ef core, wiadomo. I jak mam
już zrobiony deployment do folderu, to chciałbym na win serv 2019 std na własnym serwerze zrobić
hostowanie tej produkcyjnej wersji. No i właśnie nie wiem czy rozpakować cały folder z podfolderem wwwroot
w odpowiednim folderze na serwerze i dać ścieżkę do całości? czy raczej wkopiować całość do jednego folderu ale gdy będę stawiał site'a
na iis to dać ścieżkę tylko do folderu wwwroot. Bo czytałem że użytkownik serwisu powinien mieć
dostęp wyłącznie do frontowej części.
I to jest jedno. Natomiast drugie. Jak się uruchamia taką apkę jeszcze w vs2022com to uruchamia się oddzielnie chyba w dwóch
osobnych przeglądarkach back i front, a ja bym chciał (wiadomo) żeby ten ktoś miał widoczny pod adresem "mojasuperapka.pl"
tylko i wyłącznie sam front.
To jak to dokładnie zrobić?
Ja zawsze stawiam poza wwwroot ale głównie, wygody bo mam wszystkie binarki logi itp w jedenm miejscu. Front puszczasz na porcie 80/443 a api na innym porcie i masz wszytko w jednej domenie ale na roznych portach na iis.
@S4t: Ok tak też zrobię. Natomiast chodzi mi o to, że faktycznie uruchamianie wersji dev różni się zasadniczo
od uruchamiania wersji prod i po prostu żeby się nie okazało że użytkownik wchodzi sobie na domenę "mojasuperapka.pl", ale
jednak w jakiś sposób ma dostęp przez przeglądarkę do backu. No bo na localhoście mi się dwa okna otwierają;-)))))
Musi miec dostep do api. Po to jest autoryazacja zeby ci t nie poszalał pond to co może.
S4t napisał(a):
Musi miec dostep do api. Po to jest autoryazacja zeby ci t nie poszalał pond to co może.
Nie bardzo rozumiem. Znaczy chodziło mi o to, że jak jest serwis w sieci to chcę aby użytkownik
widział po prostu front i nie mógł sobie oddzielnie wejść na back, a na etapie localhost otwiera się też
okno backu.
Musisz wrócic i poczytać o podstawach rest api
Pamiętaj że front działa w przeglądarce użytkownika. Przeglądarka użytkownika musi mieć dostęp zarówno do frontu żeby wczytać widok i jak api aby coś się w tym widoku działo
gswidwa1 napisał(a):
Pamiętaj że front działa w przeglądarce użytkownika. Przeglądarka użytkownika musi mieć dostęp zarówno do frontu żeby wczytać widok i jak api aby coś się w tym widoku działo
No ja rozumiem. Tylko gdy już apka będzie w wersji produkcyjnej udostępniona publicznie np. pod adresem "mojasuperapka.pl" to
czy istnieje niebezpieczeństwo że ten ktoś wpisze sobie "w jakiś tam sposób" port odnoszący się do backu i po prostu
wejdzie mi w backend. Czyli właśnie wejdzie w to co się udostępnia w tym drugim "backendowym" oknie przeglądarki.
Z drugiej strony chyba właśnie dlatego istnieje coś takiego jak dns, bo jak ktoś pozna nie daj boże IP i jeszcze sobie odpowiedni
port wpisze ... no właśnie;-)
edit:
Ale jednocześnie wydaje mi się że inaczej apka uruchamia się gdy jest jeszcze na lokalnym hoście, a
inaczej po deploy'u z produkcyjnego serwera.
Wejdzie do api, bo pod tym adresem będzie się kryło Twoje API.
@gswidwa1: A no właśnie, więc jak to ogarnąć żeby nie wszedł w moje api?
Zasada jest taka, że skoro użytkownik ma konto użytkownika i może wykonywać jakies akcje na stronie to api mu na to pozwala i jeżeli zechce to może to samo zrobić z poziomu np. Postmana. Jeżeli nie ma uprawnień to api i tak zwróci mu błąd uprawnień. Jak działa u Ciebie to inaczej to na 99% jest do poprawy.