Аутентификация на СигналР

Question

у нас есть три проекта

1. Angular JS => для внешнего интерфейса
2. Asp. net Soap Веб-служба (.asmx) = > серверный код для поддержки проекта angular JS.
3. ASP. NET MVC Project => мы реализуем SignalR в этом проекте для связи через сокеты.

Теперь я хочу реализовать аутентификацию на 3-м проекте. мы уже внедрили аутентификацию на основе токенов во втором проекте, поэтому я подумал, можно ли безопасно передавать только токен в третьем проекте, а затем проверять его в третьем проекте, вызывая метод веб-службы (второй проект)? Другой подход - мы генерируем два разных токена для каждого проекта при входе в систему? какой самый лучший способ?

Answer 1

Безопасно и, возможно, вам проще использовать второй маркер решения для аутентификации пользователя при вызове вашего концентратора SignalR. Если вы собираетесь настраивать таргетинг на пользователей с signalR, которые совпадают с вашим проектом n # 2, нет необходимости создавать отдельную аутентификацию. Если вы различаете пользователей в проекте n # 3, чем да, вам потребуется создать для этого еще один токен.

Подробнее об аутентификации и авторизации SignalR можно прочитать в этой документации Microsoft .