C# Signal-r认证建议_C#_Sql Server_Authentication_Signalr

C# Signal-r认证建议

c# sql-server authentication signalr

C# Signal-r认证建议,c#,sql-server,authentication,signalr,C#,Sql Server,Authentication,Signalr,这是我的第一个问题，这是我的问题我在VisualStudio中为组织应用程序的客户端制作了一个widows表单应用程序（如JIRA，但不是…）。我正在使用SQL server DB保存数据，并使用signal-r进行通信。用户必须打开应用程序，并被msgbox呼叫，询问姓名和密码。使用这些凭据，我需要验证用户是否在数据库中，以及凭据是否正确。目前，我将数据发送到服务器，然后检查creds是否有效，然后返回bool，指示它是否成功，但我确信这不是最好的方法。。。我几乎没有做过安全方面的工作（我刚

这是我的第一个问题，这是我的问题

我在VisualStudio中为组织应用程序的客户端制作了一个widows表单应用程序（如JIRA，但不是…）。我正在使用SQL server DB保存数据，并使用signal-r进行通信。用户必须打开应用程序，并被msgbox呼叫，询问姓名和密码。使用这些凭据，我需要验证用户是否在数据库中，以及凭据是否正确。目前，我将数据发送到服务器，然后检查creds是否有效，然后返回bool，指示它是否成功，但我确信这不是最好的方法。。。我几乎没有做过安全方面的工作（我刚开始是一名初级开发人员），也不知道从安全的角度出发。我想在数据库中保存用户名和pw以及连接id，但我不确定要使用什么。这里有很多例子（OAuth、certificate等…（我现在所知道的可能都是一样的））也许一些例子会有所帮助，我已经在谷歌上搜索了我能想到的所有东西，并且只找到了很少几个与我需要的相关的例子。也许我只是问错了问题，但是一些/任何帮助都会很好

谢谢

LegenBerry

正如您提到的，您正在使用SignlR，我假设您正在使用OWIN来托管应用程序

您应该依赖于来执行身份验证和授权

您可以按照中记录的步骤编写一个简单的基于cookie的身份验证。

谢谢，这确实有帮助，我现在对OWIN有了更好的理解，但是，这是一个桌面应用程序，不使用mvc，使用windows窗体应用程序，除非我需要在这方面使用mvc，如果是这样，我真的迷路了……我建议使用基于令牌的身份验证，并遵循中给出的步骤。请查看此答案，以了解有关如何使用令牌的更多详细信息。基于令牌的身份验证似乎最适合我的需要。谢谢你的帮助！