SignalR 上的身份验证

【问题标题】:Authentication on SignalRSignalR 上的身份验证
【发布时间】:2020-06-19 03:13:27
【问题描述】:

我们有三个项目

  1. Angular JS => 用于前端
  2. Asp.net Soap Web 服务 (.asmx) => 支持 Angular JS 项目的服务器代码。
  3. ASP.NET MVC 项目 => 我们在此项目上实现 SignalR 以进行套接字通信。

现在我想对第三个项目实施身份验证。我们已经在第二个项目上实现了基于令牌的身份验证,所以我在想只在第三个项目上传递令牌然后通过调用 Web 服务(第二个项目)方法在第三个项目上验证它是否安全?另一种方法是我们在登录时为每个项目生成两个不同的令牌?最好的方法是什么?

【问题讨论】:

    标签: c# asp.net-mvc authentication signalr


    【解决方案1】:

    使用第二个解决方案令牌对用户进行身份验证以调用您的 SignalR 集线器,这对您来说是安全且可能更容易的。如果您要使用与您的项目 n#2 相同的 signalR 来定位用户,则无需创建单独的身份验证。如果您区分项目 n#3 中的用户而不是 yes,则需要为此创建另一个令牌。

    您可以在此microsoft documentation 中阅读有关 SignalR 身份验证和授权的更多信息。

    【讨论】:

      猜你喜欢
      • 2020-09-16
      • 2021-08-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-12-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode