SignalR 和 OpenId 连接

Posted 2023-03-10

【中文标题】SignalR 和 OpenId 连接

【英文标题】：SignalR and OpenId Connect

【发布时间】：2017-04-09 22:11:20

【问题描述】：

我有一个使用ASP.NET Core Web Api 和OpenIddict 作为授权框架的服务器。现在我已经添加了一个SignalR 主机，并想为其添加授权。

从different sources 我发现SignalR（JS 客户端）希望您在查询字符串中或通过 cookie 发送访问令牌，因为 websockets 不支持标头。

由于身份验证中间件不检查查询字符串或 cookie 容器中的授权条目，我需要实现这样一个提供者/检索器/解析器，它自己读取此值。

我找到了solution for IdentityServer，但没有找到OpenIddict。

在哪里/如何使用OpenIddict 实现这样的令牌解析器？

【问题讨论】：

是this 你想要做什么？它有two levels of middleware 接受查询字符串和标题。

【参考方案1】：

就像@adem-caglin 提到的那样，在 IdentityserverAuthentication 中，您使用 TokenRetriever 并且如果您追求的是标准不记名标头或查询字符串，则可以使用内置函数

TokenRetriever = (request) => 

    // by default calls TokenRetrieval.FromAuthorizationHeader()(request);
    // check if request is to signalr endpoint and only then apply FromQueryString
    return TokenRetrieval.FromQueryString()(request);

【参考方案2】：

如果你使用JwtBearerAuthentication，那么你可以使用OnMessageReceived来设置token：

Events = new JwtBearerEvents()

   OnMessageReceived = async (ctx) =>
   
        ctx.Token = ctx.Request.Query["<qs-name>"];
   

或者，如果您使用IdentityServerAuthentication，那么您可以使用TokenRetriever（未经测试，但应该是这样的）：

   TokenRetriever = (ctx) =>
   
        return ctx.Request.Query["<qs-name>"];