J'espère que ceci est assez clair:chiffrement côté service, décryptage sur le client (aes)
J'ai un service d'authentification qui interroge ma base de données de fournisseur de rôle aspnet. Le service d'authentification transmet les détails du rôle au client dans l'objet Utilisateur. À l'aide du rôle, j'interroge mon fichier web.config pour déterminer les valeurs qu'un utilisateur peut voir.
L'équipe de sécurité a effectué une vérification et peut voir la propriété Rôles de l'objet Utilisateur. Ils intercepter cette réponse, l'usurper avec le rôle "administrateur", et interroger ma configuration web avec ceci.
Je regarde AES pour crypter au service, décrypter au client, mais je cours en déchiffrage des problèmes en lecture seule rôle dans l'objet Utilisateur.
Quelqu'un a-t-il de meilleures idées, des suggestions?
Merci, Mike