Моя цель: использовать пользовательские заголовки с моим собственным токеном для аутентификации пользователя или машины в моей службе сигналов.
Мы успешно использовали эту методологию в ASP.net WEB API для выполнения нашей собственной проверки подлинности и авторизации на основе утверждений.
Наш веб-API был следующим:
protected void Application_Start()
{
GlobalConfiguration.Configuration.MessageHandlers.Add(new AuthorizationHeaderHandler());
}
Тогда у нас будет AuthorizationHandler, который перезапишет Thread.CurrentPrincipal = Principal; и мы бы сделали.
В SignalR я попытался реализовать: 1. Отметить наш концентратор с помощью авторизации 2. Реализовать пользовательские атрибуты авторизации 3. Попробовать пользовательский модуль. Но помимо возврата true, если мы отправляем правильные заголовки, я все еще не получаю Context.User для изменения принципала, основанного на утверждениях, который мы генерируем.
Но мы никогда не сможем получить Context.User для отображения фактического пользователя, который используется для подключения к концентратору.
Любые предложения приветствуются.
Основная причина, по которой мы хотим добиться этого, заключается в том, что у нас есть несколько разных типов пользователей/машин, которые подключаются к нашей системе.
У кого какие предложения.