SignalRのユーザがクライアント側からどのグループに属しているかを知る方法はありますか？

Question

注：これはセキュリティ関連の質問です。

私はグループに名前を入れていますが、その名前は適度に敏感です（データベースオブジェクトID）。

私はグループ側にメッセージを送りますが、それはクライアント側からではありません。そのため、dbオブジェクトIDをグループ名に入れても問題はありませんでした。

私の理解から、私は、SignalRがコアの内部の深いグループを管理しており、各接続としか通信していないと確信しています。

だから私の質問は以下のとおりです。

は、グループ名をいは、クライアントからも隠されていますか？

または（クライアント側から）ユーザーがどのグループに所属しているかを検出できますか？ （潜在的に機密データを発見する場合は、グループ名に隠れている/アクセスできないグループ名を使用している可能性があります）

Answer 1

グループ名は、クライアントに渡した場合にのみ公開されます。

サーバー側からは、これを維持または公開するAPIはありません。あなたは自分のグループ名を維持することができます。したがって、あらゆるエクスポージャーはあなた自身のものから来るでしょう。

セキュリティに関しては、SignalRの外部で処理する必要があります。

あなたは、このような（link）などの特定の方法に制限する必要がある場合は、しかし、支援する役割を使用してチェックアウトすることができます。 [Authorize(Roles = "Admin")] パブリッククラスAdminAuthHub：ハブ { }