JWT를 사용하여 SignalR Core Hub 메서드를 인증하는 방법

Question

OpenIddict를 사용하여 ASP.NET Core 2.0 응용 프로그램에서 JWT 인증을 사용하고 있습니다.

나는 this thread에있는 아이디어를 따르고 SignalR 핸드 셰이크 후에 AuthorizeWithJWT 메서드를 호출합니다. 하지만 지금은 AuthorizeWithJWT 메서드에서 무엇을 설정해야할지 모르겠으므로 예를 들어 [Authorize(Roles="Admin")]을 사용할 수 있습니다.

나는 설정 상황에 맞는 사용자와 시도,하지만 읽기 전용 :

public class BaseHub : Hub 
{  
    public async Task AuthorizeWithJWT(string AccessToken) 
    { 
     //get user claims from AccesToken 
     this.Context.User = user; //error User is read only 
    } 
} 

그리고 속성을 부여하여 :

public class VarDesignImportHub : BaseHub 
{ 
    [Authorize(Roles = "Admin")] 
    public async Task Import(string ConnectionString) 
    { 
    } 
} 

Answer 1

난 강력하게 악수 수준에서 인증을 수행하는 대신 지속될하는 것이 좋습니다 SignalR 레벨에서 구현할 수있는 맞춤형 및 비표준 솔루션을 제공합니다.

유효성 검증 처리기를 사용하는 가정하면, 쿼리 문자열에서 액세스 토큰을 검색하는 강제 할 수

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddAuthentication() 
     .AddOAuthValidation(options => 
     { 
      options.Events.OnRetrieveToken = context => 
      { 
       context.Token = context.Request.Query["access_token"]; 

       return Task.CompletedTask; 
      }; 
     }); 
} 

또는 OnMessageReceived을 사용하려는 경우 JWTBearer :

services.AddAuthentication() 
    .AddJwtBearer(o => 
    { 
     o.Events = new JwtBearerEvents() 
     { 
      OnMessageReceived = context => 
      { 
       if (context.Request.Path.ToString().StartsWith("/HUB/")) 
        context.Token = context.Request.Query["access_token"]; 
       return Task.CompletedTask; 
      }, 
     }; 
    }); 

다른 변경은 필요하지 않습니다.