SignalR(.NET Core)中的JWT身份验证,而不在查询字符串中传递令牌
发布时间:2020-12-15 22:46:45 所属栏目:asp.Net 来源:网络整理
导读:我在ASP.NET Core Web API应用程序中使用JWT身份验证令牌.令牌由API本身生成,而不是由第三方生成. 我将SignalR成功添加到堆栈中,但现在我需要验证正在尝试执行服务器(Hub)方法的用户. 有人建议在 JavaScript中的“qs”属性中传递令牌.这对我来说不行,因为我
我在ASP.NET Core Web API应用程序中使用JWT身份验证令牌.令牌由API本身生成,而不是由第三方生成.
我将SignalR成功添加到堆栈中,但现在我需要验证正在尝试执行服务器(Hub)方法的用户. 有人建议在 JavaScript中的“qs”属性中传递令牌.这对我来说不行,因为我们的令牌真的很大(它们包含很多索赔). 我尝试编写一个自定义中间件,从有效载荷读取令牌并自动验证用户.问题在于,当使用WebSockets时,中间件不被执行. 任何想法都会有所帮助. 解决方法
看看建议使用查询字符串
Authenticate against a ASP.NET Core 1.0 (vNext) SignalR application using JWT的文章.我知道你的令牌太长,但作者解释了如何使用中间件来验证请求.
以下是文章的总结:
我已经突出了关键点,您的自定义中间件应该在Jwt中间件之前注册. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- iis-7 – IIS7和经典ASP会话
- Asp.Net Web API和WCF服务有什么区别?
- asp.net-mvc-3 – 如何重定向已登录的用户,该用户正在尝试访
- asp.net – Summernote上传文件到服务器
- asp.net – Amazon SES停止工作
- ASP.NET MVC&C#:HttpStatusCodeResult()vs HttpNotFou
- asp.net-mvc-3 – 在ASP.NET MVC3中全局访问autofac依赖解析
- SignalR的简单实现消息广播
- asp.net – Web用户控件通过XML填充项目
- asp.net – SignalR,Owin和异常处理
推荐文章
站长推荐
- asp.net+Ajax 文本文件静态分页实现代码
- ASP.Net OData在LB中通过SSL终止失败
- asp.net-mvc – 我如何编写一个ActionFilter来确
- 我可以使用ASP.NET Core仅针对.NET 4.6.1吗?
- asp.net – 天蓝色的动态子域
- asp.net-mvc-3 – 如何使用下拉列表的数据注释?
- asp.net – 如何向客户部署和管理C#Web应用程序,
- asp.net-mvc – 向RouteValueDictionary添加复杂
- asp.net – 如何从外部计算机连接到Amazon EC2 W
- azure – ASP.NET 5(RC1)Bad Gateway:指定的CGI
热点阅读