我正在使用可通过Internet访问的SignalR服务器应用程序。它基于凭据实施常规身份验证。我现在正在开发另一项服务,我想连接到该服务器,以访问与常规用户不同的一组功能。我可以创建一个具有不同角色的特殊内部用户,并在内部应用程序中对其进行硬编码(其登录名和密码),因为根据定义,该二进制文件甚至在任何地方都无法使用,但是由于某种原因,它对我来说似乎很麻烦。
我还考虑过创建一个辅助SignalR服务器,该服务器将侦听其他端口,但只能在我的VPN内部,位于防火墙之后(该服务将由Amazon VPC托管)。该解决方案的问题是显然需要创建第二个服务器应用程序。
我该怎么办?您如何处理内部API及其身份验证?
答案 0 :(得分:0)
使用ASP.NET身份
详细信息请参见: https://www.asp.net/identity
如何与Signalr一起使用:
https://docs.microsoft.com/en-us/aspnet/signalr/overview/security/hub-authorization