SignalR authentification avec javascript client

Je jouais avec le open authentication dans MVC5 et SignalR. J'utilise un javascript client à l'appel d'un simple serveur de méthode sur SignalR et de recevoir une réponse du Serveur. Il fonctionne bien, mais si j'ajoute le [Authorize] balise, il ne fait même pas appel de la méthode de serveur (n'obtenez pas de réponse pendant le débogage).

Mon hypothèse était que le serveur utilisera le mécanisme d'Authentification de contester le client. Ai-je raté quelque chose? Je dois manuellement authentifier l'utilisateur à partir du côté client et, si oui, comment puis-je passer le jeton d'authentification?

Voici mon hub:

    [HubName("authChatHub")]
    public class AuthChatHub : Hub
    {
        [Authorize]
        public void Ping()
        {
            Clients.Caller.Pong("Connection is FINE!!");

            Clients.Caller.Pong(Context.User == null 
              ? "Null user" 
              : Context.User.Identity.IsAuthenticated.ToString());
        }
    }

Voici mon Startup.Auth.cs

    public void ConfigureAuth(IAppBuilder app)
        {
           app.UseGoogleAuthentication();
        }

Voici la Startup.cs, en utilisant le code pour activer la SCRO.

public partial class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            ConfigureAuth(app); //added this after a suggestion here, not sure if this is the right place. 

            app.Map("/signalr", map =>
            {
                map.UseCors(CorsOptions.AllowAll);
                var hubConfiguration = new HubConfiguration
                {
                    //EnableJSONP = true //empty for now
                };

                map.RunSignalR(hubConfiguration);
            });
        }
    }

Et enfin cette client côté code appelle la hub méthode et écoute le serveur RPC.

this.sendMessage = () => {
            this.authChat.server.ping();
        };
this.authChat.client.pong = (message) => { console.log(message); };

OriginalL'auteur AD.Net | 2014-01-17

  1. 2

    Vous devez utiliser les Formulaires ou l'authentification windows que vous utilisez est tout autre asp.net application. Une fois que vous êtes authentifié de vos appels fonctionnent de la même manière comme ils le faisaient avant de vous mettre [Authorize]attribut sur le moyeu.

    SignalR n'est pas à proprement parler de l'authentification.

    Vous devrez vous authentifier en premier, puis envoyer le jeton de serveur, je pense que ce lien peut vous aider à obtenir ce que vous voulez faire.

    C'est pas exactement ce que je veux faire.
    J'ai eu une longue discussion sur stackoverflow.com/questions/20272611/... à propos de signalr d'authentification et d'autorisation. Je peux dire signalR n'habite pas dans l'Authentification ou de l'Autorisation. J'ai mis à jour ma réponse ci-dessus, j'espère que ça aide. Vous pouvez également regarder ce post stackoverflow.com/questions/16190148/... .

    OriginalL'auteur Shashank Chaturvedi

  2. 1

    vous pouvez ajouter votre jeton d'authentification dans la chaîne de requête qui sera passé dans le serveur lorsque le java script client initial de la connexion à signalr serveur.

    côté client: connection.qs = { 'Token' : 'your token string'};

    côté serveur: var Token = IRequest.QueryString["Token"];

    OriginalL'auteur Cheng

  3. 0

    Vous pouvez utiliser Porteur du Jeton pour s'authentifier, puis la piste de l'utilisateur authentifié à l'aide d'un Cookie. Ensuite, votre SignalR demandes de contenir le cookie et SignalR pile de reconnaître l'utilisateur et de gérer tous vos [Autoriser] configurations

    Il est un exemple ici

    Cela ne fonctionnera pas. En ce moment, AuthorizeEchoHub.cshtml appels startSignalR() mais il n'existe aucune méthode qui accepte de 0 arg

    OriginalL'auteur Gustavo Armenta

  4. -1

    L'Autoriser l'attribut spécifié dans la méthode des centres rendra disponible uniquement aux utilisateurs authentifiés.

    Lorsque vous appliquez l'Autoriser à attribuer à une classe hub est précisé, l'exigence d'un agrément est appliqué à toutes les méthodes dans le moyeu

    http://www.asp.net/signalr/overview/signalr-20/security/hub-authorization

    J'ai vu que la page, ce qui n'est pas clair pour moi est de savoir comment autoriser les utilisateurs en javascript client.
    Le million dollar question, ce schéma d'authentification que vous utilisez? Si la réponse est "je ne sais pas", alors que c'est le problème. Il est basée sur les cookies d'authentification (formes auth), l'authentification basique, windows auth.. la liste est longue. Une fois que vous savez ce schéma d'authentification que vous utilisez alors nous pouvons parler de l'attribut [Authorize].
    Je suis en train d'utiliser Google auth qui vient avec MVC5, j'ai le code de Démarrage.Auth.cs dans la question.
    Assurez-vous que vous appelez MapSignalR après l'appel de ConfigureAuth
    Je vais l'essayer, mais pourriez-vous expliquer comment la auth devrait fonctionner. Pour un client de javascript (par exemple, html5/js application mobile) dois-je avoir à s'authentifier, puis ajouter le jeton à l'entête de la requête manuellement?

    OriginalL'auteur thepirat000