ASP.NET授权在SignalR CONNECT请求中无法识别JWT承载。_程序开发

ASP.NET授权在SignalR CONNECT请求中无法识别JWT承载。

创始人

2024-09-19 11:30:26

0次

要在SignalR CONNECT请求中使用JWT授权，您需要进行一些额外的配置。以下是一个可能的解决方法，包含代码示例。

配置SignalR服务首先，您需要配置SignalR服务以允许JWT授权。在Startup.cs文件中，添加以下代码：

public void ConfigureServices(IServiceCollection services)
{
    // 添加SignalR服务
    services.AddSignalR();

    // 配置JWT授权
    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    }).AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = "your_issuer",
            ValidAudience = "your_audience",
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
        };
    });
}

配置SignalR终结点在Configure方法中，配置SignalR终结点以启用JWT授权。确保在app.UseRouting()之后添加以下代码：

public void Configure(IApplicationBuilder app)
{
    // ...

    app.UseRouting();

    // 启用JWT授权
    app.UseAuthentication();
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapHub("your_hub_path");
    });
}

在客户端请求中发送JWT令牌在客户端，您需要在SignalR CONNECT请求的查询字符串中发送JWT令牌。以下是一个示例代码（使用JavaScript）：

const connection = new signalR.HubConnectionBuilder()
    .withUrl("/your_hub_path", {
        accessTokenFactory: () => {
            // 从服务器获取JWT令牌
            return fetch("/token_endpoint")
                .then(response => response.text());
        }
    })
    .build();

在这个示例中，服务器上的/token_endpoint端点需要返回有效的JWT令牌。

这就是使用JWT授权在SignalR CONNECT请求中的解决方法。请注意，这只是一个示例，您可能需要根据自己的实际情况进行适当的调整。

上一篇：asp.net授权被忽略

下一篇：ASP.NET输出缓存提供程序不存储

ASP.NET授权在SignalR CONNECT请求中无法识别JWT承载。

相关内容

热门资讯