C# 在用户';你已经连接到信号中心了吗?
我正在尝试使用SignalR为我的asp站点构建一个聊天系统。现在,我正在使用基于cookie的身份验证Owin中间件对每个请求的用户进行身份验证 当客户端连接时,集线器的授权工作。但是,如果用户注销该站点,我认为这会使会话id cookie无效,那么用户仍然可以使用该中心进行聊天 我需要在每次调用HubDispatcher的OnReceived时,或者简单地说,每次hub接收到来自客户端的调用时,再次对用户进行身份验证C# 在用户';你已经连接到信号中心了吗?,c#,asp.net,signalr,C#,Asp.net,Signalr,我正在尝试使用SignalR为我的asp站点构建一个聊天系统。现在,我正在使用基于cookie的身份验证Owin中间件对每个请求的用户进行身份验证 当客户端连接时,集线器的授权工作。但是,如果用户注销该站点,我认为这会使会话id cookie无效,那么用户仍然可以使用该中心进行聊天 我需要在每次调用HubDispatcher的OnReceived时,或者简单地说,每次hub接收到来自客户端的调用时,再次对用户进行身份验证 知道信号器使用Owin的websocket连接,该websocket完全绕
知道信号器使用Owin的websocket连接,该websocket完全绕过Owin管道,我想知道这是否可行,或者我是否应该尝试其他方法,如向注销方法添加一些逻辑,以通知集线器用户应被拒绝。生成一个新的cookie或会话id,您将在信号器客户端和集线器之间交换,因此,当用户不再登录时,您可以更改会话id或创建一个新cookie,如果存在不匹配,您将注销该用户,生成一个新cookie或会话id,您将在信号器客户端和集线器之间交换,因此,当用户不再登录时,您可以更改会话id或创建新cookie,如果存在不匹配,您将注销该用户