SignalR(.NET Core)中的JWT身份验证,而不在查询字符串中传递令牌

.NET Core 前端之家
前端之家收集整理的这篇文章主要介绍了SignalR(.NET Core)中的JWT身份验证,而不在查询字符串中传递令牌前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在ASP.NET Core Web API应用程序中使用JWT身份验证令牌.令牌由API本身生成,而不是由第三方生成.
我将SignalR成功添加到堆栈中,但现在我需要验证正在尝试执行服务器(Hub)方法用户.
有人建议在 JavaScript中的“qs”属性中传递令牌.这对我来说不行,因为我们的令牌真的很大(它们包含很多索赔).
我尝试编写一个自定义中间件,从有效载荷读取令牌并自动验证用户.问题在于,当使用WebSockets时,中间件不被执行.
任何想法都会有所帮助.

解决方法

看看建议使用查询字符串 Authenticate against a ASP.NET Core 1.0 (vNext) SignalR application using JWT文章.我知道你的令牌太长,但作者解释了如何使用中间件来验证请求.

以下是文章的总结:

  • SignalR does not have any special authentication mechanism built in,it is using the standard ASP.NET authentication.
  • JWT is typically sent in the Authorization header of a request
  • The SignalR JavaScript client library does not include the means to send headers in the requests,it does however allow you to pass a query string
  • If we pass the token in the query string we can write a middleware that adds a authorization header with the token as its value. This must be done before the Jwt middleware in the pipeline
  • Be aware of the “Bearer ” format

我已经突出了关键点,您的自定义中间件应该在Jwt中间件之前注册.

原文链接:https://www.f2er.com/netcore/249569.html

猜你在找的.NET Core相关文章

非root用户使用AntDeploy部署docker
AntDeploy这个东西非常好用,可以直接将.NET CORE的程序直接发布到docker,刚好我有这个需...
在.NET中体验GraphQL
前言 以前需要提供Web服务接口的时候,除了标准的WEBAPI形式,还考虑了OData、GraphQL等形...
C#脚本引擎CS-Script
最近想要在程序中嵌入一个C#脚本引擎,在.NET Framework时代用过一个叫做CS-Script的东西,...
使用Swagger直接上传文件的方法
经常使用swagger,可以通过设置[ProducesResponseType]标记接口的返回信息;swagger也能通...
武装你的WEBAPI-OData常见问题
本文属于OData系列 目录 武装你的WEBAPI-OData入门 武装你的WEBAPI-OData便捷查询 武装你的...
C#规则引擎RulesEngine
当编写应用程序时,经常性需要花费大量的时间与精力处理业务逻辑,往往业务逻辑的变化需要...
使用mDNS进行局域网服务发现(.NET Core)
想要服务写的好,配置文件不可少。如果是一个复杂的系统,甚至配置文件都是需要进行动态调...
DOTNET Core MVC(二)路由初探
搁置了几天,工作忙的一塌糊涂,今天终于抽空来继续看看MVC的知识。先来看看MVC的路由是如...
Asp.net Core MVC(四)
上一篇说的是asp.net mvc核心UseMvc的过程,末尾想捋一下asp.net核心的路由流转过程,现在...
DOTNET Core MVC (一)
以控台的形式,运行.net core mvc 代码, Host.CreateDefaultBuilder(args) .Con...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积