Можно ли ограничить доступ к API через Docker-compose?

Испольуйте другие фреймворки, которые работают только через SSR (сервер сайд рендеринг), тогда вы можете скрыть путь для запросов к API

Как подтвердите способ оплаты продавца в Google Play?

Ишиие рузей/знакомых, которые живут за переделами РФ и РБ, или срочно выезжайте из РФ. Других вариков нет.

Почему DataProtection при запуске в Docker ломается?

Савва Насыров, Ок, добавьте в описание проблемы код представления, (View) для контроллера. Попробуйте поменять местами типы запросов в атрибутах у одномименных методов Login. То есть [HttpPost("/{returnTo?}")] , для первого метода, и [HttpGet("/")], для второго метода. Хотя маршрут "/" здесь выглядит некорректным.

Почему DataProtection при запуске в Docker ломается?

Обычно для регистрации и аутентификации в ASP.NET используют отдельный контроллер, он может быть самописным или быть наследником от базового класса из Identity ASP.NET, после успешной Аутентификации в методе Login происходит генерация токена доступа с использованием шифрования на основании сектретного ключа, и далее из такого контроллера в ответе передается Токен и иная информация. Из предоставленного кода непонятно где и когда вы генерируете токен. В этом видео и последующих приводится пример настройки такого контроллера для Аутентификации.

Как добавить авторизацию в каждый последующий запрос коллекции Postman?

Если будете использовать вместо Postman Swagger UI для API на .NET, то добавление валидного токена для генерации запросов к защищенным различным конечным точкам, можно сделать вот так.

По какой причине User равен null?

В копии кода вы создаете токен валидации, но при этом непонятно где у вас User не определен, если код создает только токен ? Проверьте что ваш метод AccessTokenCreate при вызове получает в параметре данные о пользователе. В этом видео и в последующих, показана последовательность получения информация пользователе и генерация токенов валидации.

Как защитить SPA от парсинга?

Как уже было сказано в комментариях и ответах, спарсить можно все, что пользователь видит в браузере, вопрос только в том, насколько это сложно будет сделать. Если вам нужен SPA, который будет сложно парсить, посмотрите в сторону SPA на чистом Blazor-WebAssembly

Где взять бэкенд для фронтенд учебного проекта?

В этом видео описание примера сайта на React+Redux+TypeScript, плюс back-end API на ASP.NET. Работающий API размещен в Azure, так что можете бесплатно пользоваться.

Как запустить рекламную кампанию Google из России?

Я живу за пределами РФ и могу открыть и оплатить Google Ads...Но зачем это вашему заказчику? В том смысле? что эта реклама не будет показана на территории РФ....В русскоязычном Google, теперь полная свобода от денег и работает только SEO, особенно тащит техническое SEO, но оно жестко завязано на возможности фреймворка на котором вы сделали сайт. И если это какое то универсальное CMS, то это уже не оптимальный подход для SEO под Google

Какая есть быстрая CMS платная/бесплатная для продажи цифровых товаров?

Sanes, Drop shipping

Какая есть быстрая CMS платная/бесплатная для продажи цифровых товаров?

Если нужен интернет-магазин что бы проходил исходно по техническому SEO, включая WEB Core Vitals, тогда только самописный сайт с заточкой под такую оптимизацию, и никакие универсальные СMS, даже ориентированные под ИМ здесь проблему не решат, включая и древний OpenCart. Вот печальный пример реализации ИМ на OpenCart, https://metrica-markt.ru/ проверьте скорость его загрузки. C владельца сайта был знаком лично, еще до начала его создания, предупреждал его. Но он хотел всего и сразу, а получил ничего и постепенно.

Есть вариант каким-то образом использовать западные платежные системы?

1. Открыть счет в иностранном банке для россиянина находящегося за границей, это не тривиальная задача, например на Филиппинах, мой старый счет в банке принудительно закрыли, а новые счета в других банках не открывают, в некоторых банках требуют кучу бумаг, а в некоторых так прямо и говорят - "Вы из России, поэтому счет вам не откроем", я не сильно парился по этому поводу и открыл счет на свою жену - иностранку. Так вот открыть счет в иностранном банке россиянину, находящемуся в РФ, думаю что вообще нереально.
2. Для PayPal, они также требуют подтверждения по SMS, так что думаю что и виртуальные телефонные номера здесь не прокатят.
3. По поводу денежных переводов из РФ в другие страны и из других стран в РФ, в последнее время практика такова, что люди в тематических группах на фейсбуке или в телеграме, просто договариваются взаимозачет или клиринг, и как вы понимаете, сейчас деньги бегут из россии, поэтому найти себе партнеров, которые зарабатывают в россии, а живут зе ее пределами особого труда не составит.
Отсюда вывод: 1. Ищите партнера за рубежом кто подставит свой PayPal под ваши поступающие платежи. 2. Ищи партнера за рубежом, которому нужно выводить деньги из россии.

Как делать переадресацию если статусный код 401?

1. Проверьте в наличие инициализации в контейнере для зависимостей сервисов аутетнтификации в файле Program.cs
2 Проверьте в пайплайне наличие компонентов, сначала для Аутентификации, а потом для Авторизации запросов.
3. Проверьте также корректность описания атрибутов для методов, которые должны обрабатывать только авторизованные запросы.

Добавьте в описание проблемы фрагменты кода из файла Program.cs, отвечающие за защиту доступа к данным для запросов и в контроллере с методами и их атрибутами, которые должны быть защищены от неавторизованных запросов.

Посмотрите плейлист с описанием настроек для защиты доступа в приложениях на ASP.NET MVC.

По какой причине jwt токен не валидный?

1. Попробуйте увеличить время действия токена, и вместо строки

expires: DateTime.UtcNow.AddMinutes(_options.AccessTokenExpiresMinutes)

напишите например DateTime.UtcNow.AddDays(7)

2. При формировании SigningCredentials попробуйте напримую указать для SecurityKey значение секретного ключа,
преобразованное в массив байт, то есть преобразуйте строку с секретным ключом,
используя Encoding.ASCII.GetBytes(), а также для алгоритма шифрования, выберете один из вариантов шифрования в свойствах объекта SecurityAlgoritms

3. Для генерации самого токена, попробуйте new JwtSecurityTokenHandler().CreateToken(token);

В этом плейлисте кое что об Аутентификации и Авторизации в ASP.NET

Fron to Back, Real Time Chat. Как?

Вот в этом плейлисте, кое что по SignalR и созданию чатов с использованием ASP.NET Core MVC

Как получить новый номер США для верификации по SMS в PayPal?

В PayPal основная проблема это банковская карта, в том смысле что если PayPal что то не нравится то блокируют именно ее, а вот номеров телефонов для подтверждения по SMS того что вы находитесь вне РФ и Беларуси может быть множество и они не обязательно должны быть из США или Евросоюза. Плюс еще PayPal по футпринтам вычисляет из каких регионов и стран пытаются зайти в него.

Какие есть крупные информационные сайты на React с хорошей SEO-оптимизацией?

alex4answ, потому что SPA на JS фреймворках не могут соответствовать критериями WEB Core Vitals, из за того что при первом запросе грузят кучу кода на JS

Как сократить время на обработку, компиляцию скриптов JS React?

Даниил Секретов, Ну если у вас SPA на каком нибудь JS фреймворке, то ваше время загрузки в 14287 ms, заметно уменьшить не получится, от слова совсем... Так что если у вас есть в бекенде быстрый API, то нужно будет отказываться от использования архитектуры SPA на js. Мне тоже интересна тема технического SEO и WEB Core Vitals, так что пишите в личку, может быть что нибудь придумаем.

Как подключить Аутентификацию на сайт?

Можете использовать встроенную Identity ASP.NET, вот видео на русском. Можете использовать также независимый сервер идентификации, вот видео на русском.

Как сократить время на обработку, компиляцию скриптов JS React?

Если ваш веб сайт, это E-commerce приложение, где каждая страница товара является по сути Landing Page, и для таких страниц вам нужна оптимизация по критериям Web Core Vitals, то выбор любого фреймворка на JS, где собираются SPA, включая и React, это не самое лучшее решение. Если у вас, товарных позиций больше сотни, то вытащите эту инфу из базы данных, и заказывайте разработку приложения с архитектурой SSR, но при этом с минимизацией загрузки CSS, JS, для таких страниц, а на главной странице, можете засунуть всю эту тяжеловесную хрень, типа Pop-Up, аккордеон, ну и другие красочные свистелки и перделки .