我正在尝试找出利用加密的 SignalR 中的自托管集线器的最佳方法。具体来说,我不希望允许数据包嗅探器以纯文本形式查看函数调用。我知道如果通过 IIS 进行托管,有一些方法可以使用 IIS 类型加密,但我们需要自托管解决方案。
是否有任何建议或人员沿着这条路走下去?
有自行托管加密集线器的方法吗?
否则最初的想法是加密/解密通过函数调用的 JSON 对象?但是你仍然会嗅到函数调用...
是否可以使用 SSL 进行自托管?
客户如何连接?
有什么建议吗?
谢谢! 麦克
答案 0 :(得分:0)
最佳做法是使用SSL和组。除非属于该组,否则任何人都无法嗅探数据包。除此之外,加密json必须由SignalR框架本身完成,据我所知,目前还没有这个框架。