SignalR - аутентификация с помощью токена доступа

Я создаю веб-сервис, который до сих пор полностью состоял из вызовов ASP.NET Web API. Теперь мне нужно добавить SignalR в микс, но мне интересно, как я могу поддерживать единообразный подход безопасности.

В настоящее время я использую токены на предъявителя OAuth (с аутентификацией OWIN), поэтому у моего клиента будет в основном доступ access_token, который я обычно добавляю в заголовки для любых вызовов веб-API. Однако, как мне сделать то же (или подобное) с SignalR? Будет ли я аутентифицироваться при создании соединения или при каждом вызове? И, что наиболее важно, как я должен указать маркер доступа в первую очередь?

Спасибо.

ОТВЕТЫ

Ответ 1

Я написал образец, который помог нескольким людям уже с аутентификацией SignalR. Я надеюсь, что это тоже поможет.

https://github.com/louislewis2/AngularJSAuthentication

Баргуаст, извините за краткость моего ответа. Перейдя по ссылке, вы можете понять, что для меня слишком много движущихся частей, чтобы точно написать объяснение самых важных частей, на которые вы должны обратить внимание. Код примера содержит три проекта, из которых вы будете иметь дело только с проектами .Api и .Web.

Сообщите мне, есть ли какая-либо часть, для которой вам нужны дополнительные разъяснения или рекомендации, и я с радостью помогу вам, как и всем другим людям, которые столкнулись с необходимостью в одном примере, поэтому меня попросили построить пример в первую очередь.