【发布时间】:2016-02-19 23:16:07
【问题描述】:
我让 BasicAuth 和 WindowsAuth 在我的 SignalR 项目中工作。 现在我正在寻找其他身份验证方式(不需要 Win/AD 帐户)。
在阅读 SignalR 文档时,我偶然发现了在连接标头中提供身份验证令牌的可能性: http://www.asp.net/signalr/overview/security/hub-authorization#header
它声明“然后,在集线器中,您将验证用户的令牌。” 我可以让 OnConnected 方法匿名访问并获取如下令牌,然后对其进行验证:
var test = Context.Request.Headers["mytoken"];
但是下一步会是什么?我需要将连接的用户设置为经过身份验证的用户,但我该如何手动设置?
我的总体目标是拥有一种非常简单的身份验证方法,即在服务器端验证的“硬编码”令牌并授予对已启用授权的其他方法的访问权限。
任何帮助将不胜感激。
【问题讨论】:
标签: c# authentication signalr signalr-hub