JWTでSignalR Core Hubメソッドを承認する方法

Question

OpenIddictでASP.NET Core 2.0アプリケーションでJWT認証を使用しています。

私はthis threadのアイデアに従っており、SignalRハンドシェイク後にAuthorizeWithJWTメソッドを呼び出しています。しかし今、AuthorizeWithJWTの方法で何を設定すればいいのかわからないので、例えば[Authorize(Roles="Admin")]を使うことができます。

私は、コンテキストのユーザーを設定してみましたが、それは読み取り専用です：

public class BaseHub : Hub 
{  
    public async Task AuthorizeWithJWT(string AccessToken) 
    { 
     //get user claims from AccesToken 
     this.Context.User = user; //error User is read only 
    } 
} 

と属性を許可する使用して：

public class VarDesignImportHub : BaseHub 
{ 
    [Authorize(Roles = "Admin")] 
    public async Task Import(string ConnectionString) 
    { 
    } 
} 

Answer 1

私は強く握手レベルで認証を行う代わりに行く継続することをお勧めSignalRレベルでカスタムと非標準のソリューションを実装することができます。

あなたが検証ハンドラを使用していると仮定すると、あなたは、クエリ文字列からアクセストークンを取得するためにそれを強制することができます

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddAuthentication() 
     .AddOAuthValidation(options => 
     { 
      options.Events.OnRetrieveToken = context => 
      { 
       context.Token = context.Request.Query["access_token"]; 

       return Task.CompletedTask; 
      }; 
     }); 
} 

またはOnMessageReceivedを使用したい場合はJWTBearer：

services.AddAuthentication() 
    .AddJwtBearer(o => 
    { 
     o.Events = new JwtBearerEvents() 
     { 
      OnMessageReceived = context => 
      { 
       if (context.Request.Path.ToString().StartsWith("/HUB/")) 
        context.Token = context.Request.Query["access_token"]; 
       return Task.CompletedTask; 
      }, 
     }; 
    }); 

それ以外の変更は必要ありません。