Kod*_*der 7 authentication signalr asp.net-web-api
我正在为我的api控制器使用基于WebApi和令牌的身份验证.(授权:bearer xyzabc ..)我现在有一个signalR集线器,并希望通过客户端上的相同令牌对客户端进行身份验证.
我该怎么做?此链接显示如何通过url参数发送令牌,但我不知道如何使用该令牌并在服务器端验证用户.
我不会每次都发送令牌。我将在 OnConnected 虚拟方法上建立您的上下文用户主体,并从令牌传递的查询字符串中读取。
就我而言。我刚刚创建了一个继承自 Hub 类的抽象类,然后将我的 oauth 声明生成逻辑填充到其中。然后我的常规混凝土集线器只是从我的基本自定义集线器类继承。
另一种选择是使用自定义授权属性或另一个集线器管道模块。
我认为这些策略可能会让你的代码保持干燥和可扩展。
| 归档时间: |
|
| 查看次数: |
2708 次 |
| 最近记录: |