我们使用内置的OWIN oAuth服务器功能来生成承载令牌.我们让他们使用ASP.NET Web API,但不知道如何让他们使用SignalR(和AngularJS javscript客户端).我们如何使用带有SignalR的承载令牌进行身份验证和授权？关于如何实现这一目标,我还没有看到任何非常明确的答案.

提前致谢.

解决方法:

不幸的是,JS WebSocket API无法设置自定义标头.

但是,应该可以将承载令牌添加到包含WebSocket请求的query string of all SignalR requests.

$.connection.hub.qs = { 'access_token' : accessToken };

完成此操作后,您可以创建一个custom OAuthBearerAuthenticationProvider to pull the token from the querystring.