من یک سؤال دارم. شرکتی که من برای آن کار می کنم قصد انتشار یک برنامه وب سفارشی (میزبان AWS) را دارد که از طریق AzureAD تأیید اعتبار می کند.
به این ترتیب ، وقتی شخصی به https://www.mywebap.com مراجعه می کند ، به AzureAd هدایت می شود و در صورت احراز هویت با موفقیت ، دسترسی به شما امکان پذیر می شود.
سوال من این است خطرات امنیتی در اینجا چیست؟ آیا این یک عمل توصیه شده است؟ از آنجا که "mywebapp" عمومی خواهد بود ، از نظر تئوری می توان مورد حمله قرار گرفت.
از همه نظرات و افکار قدردانی می شود.

سپاس!

اریک.