我正在尝试将signalR与现有的单页应用程序集成。所以我有一个ASP.NET应用程序,它承载一个signalR hub类。我的JavaScript客户端连接到集线器并等待通知。它到目前为止工作。但是当我尝试进行身份验证时会出现问题。我只需要经过身份验证的用户才能处理集线器。我们的身份验证使用访问令牌。通过互联网上的所有示例,我发现此标记可以通过查询字符串发送到集线器。
$.connection.hub.qs = "Bearer=" + authService.accessToken;
但问题是这个令牌可以在每个可以观察HTTP请求的工具中看到。那么我该如何保护或避免这种情况发生。
在我发现的所有帖子中都有
的例子 var authenticationTicket = Startup.AuthServerOptions.AccessTokenFormat.Unprotect(token);
似乎令牌已受到保护。但是没有例子如何?
这有一个干净的例子吗?
谢谢!