【发布时间】:2018-06-24 20:30:40
【问题描述】:
我正在使用可通过 Internet 获得的 SignalR 服务器应用程序。它实现了基于凭据的常规身份验证。我现在正在开发另一项服务,我想将它连接到该服务器,以访问与我的普通用户不同的一组不同的功能。我可以创建一个具有不同角色的特殊内部用户,并在我的内部应用程序中对其进行硬编码(其登录名和密码),因为根据定义,二进制文件甚至无法在任何地方使用,但由于某种原因,它对我来说似乎很可疑。
我还考虑过创建一个辅助 SignalR 服务器,该服务器将在不同的端口上侦听,但仅在我的 VPN 内部,位于防火墙后面(该服务将由 Amazon VPC 托管)。该解决方案的问题是显然需要创建第二个服务器应用程序。
我该怎么办?您如何处理内部 API 及其身份验证?
【问题讨论】:
标签: c# .net security authentication signalr