So autorisieren Sie die SignalR Core Hub-Methode mit JWT

Question

Ich verwende die JWT-Authentifizierung in meiner ASP.NET Core 2.0-Anwendung mit OpenIddict.

Ich folge Idee in this thread und Aufruf AuthorizeWithJWT Methode nach SignalR Handshake. Aber jetzt weiß ich nicht, was ich in AuthorizeWithJWT Methode einstellen soll, damit ich zum Beispiel [Authorize(Roles="Admin")] verwenden kann.

Ich habe versucht, mit der Einstellung Kontext Benutzer, aber es ist nur lesbar:

public class BaseHub : Hub 
{  
    public async Task AuthorizeWithJWT(string AccessToken) 
    { 
     //get user claims from AccesToken 
     this.Context.User = user; //error User is read only 
    } 
} 

Und Attribut genehmigen:

public class VarDesignImportHub : BaseHub 
{ 
    [Authorize(Roles = "Admin")] 
    public async Task Import(string ConnectionString) 
    { 
    } 
} 

Answer 1

ich Ihnen dringend ermutigen tun Authentifizierung auf dem Handshake Ebene fortzusetzen, anstatt zu gehen mit einer benutzerdefinierten und nicht standardisierten Lösung, die Sie auf der SignalR-Ebene implementieren würden.

Vorausgesetzt, dass Sie die Validierungshandler verwenden, können Sie es zwingen, den Zugriffstoken aus der Abfrage-String abzurufen:

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddAuthentication() 
     .AddOAuthValidation(options => 
     { 
      options.Events.OnRetrieveToken = context => 
      { 
       context.Token = context.Request.Query["access_token"]; 

       return Task.CompletedTask; 
      }; 
     }); 
} 

Oder OnMessageReceived wenn Sie JWTBearer verwenden möchten:

services.AddAuthentication() 
    .AddJwtBearer(o => 
    { 
     o.Events = new JwtBearerEvents() 
     { 
      OnMessageReceived = context => 
      { 
       if (context.Request.Path.ToString().StartsWith("/HUB/")) 
        context.Token = context.Request.Query["access_token"]; 
       return Task.CompletedTask; 
      }, 
     }; 
    }); 

Keine andere Änderung sollte erforderlich sein.