【问题标题】:Create a secure connection for internal services with SignalR使用 SignalR 为内部服务创建安全连接
【发布时间】:2018-06-24 20:30:40
【问题描述】:

我正在使用可通过 Internet 获得的 SignalR 服务器应用程序。它实现了基于凭据的常规身份验证。我现在正在开发另一项服务,我想将它连接到该服务器,以访问与我的普通用户不同的一组不同的功能。我可以创建一个具有不同角色的特殊内部用户,并在我的内部应用程序中对其进行硬编码(其登录名和密码),因为根据定义,二进制文件甚至无法在任何地方使用,但由于某种原因,它对我来说似乎很可疑。

我还考虑过创建一个辅助 SignalR 服务器,该服务器将在不同的端口上侦听,但仅在我的 VPN 内部,位于防火墙后面(该服务将由 Amazon VPC 托管)。该解决方案的问题是显然需要创建第二个服务器应用程序。

我该怎么办?您如何处理内部 API 及其身份验证?

【问题讨论】:

    标签: c# .net security authentication signalr


    【解决方案1】:

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-09-21
      • 1970-01-01
      • 2023-03-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-03-09
      相关资源
      最近更新 更多