Устранение небезопасной прямой ссылки на объект в .NET API ⇐ C#

[Anonymous]

В нашем приложении есть уязвимость небезопасной прямой ссылки на объект, или IDOR. По сути, в URL-адресе отображаются идентификаторы объектов. Я хотел бы знать, какой подход будет наиболее эффективным для устранения этой уязвимости. Наш интерфейс построен на Angular 16, а серверная часть — на .NET Core.
Я подумал о шифровании идентификаторов объектов с помощью «соляного ключа», а затем при необходимости расшифровывал их обратно. В то же время мне хотелось бы знать, какой алгоритм для этого подойдет лучше всего.

Подробнее здесь: https://stackoverflow.com/questions/788 ... in-net-api