最近在练习做一个 Web 开发项目，需要使用 WebSockets 传输数据，实现实时通信。这是一个 React.js 项目，后端是 .NET。

虽然 MSDN 提供了出色的顶级文档，但它通常缺少高级用例所需的低级细节。

一种这样的场景是使用自定义令牌对 SignalR Hub 进行身份验证。是的，自定义令牌，而不是 JWT 或默认 Bearer 令牌。本文探讨如何实现这一点。最后，您将拥有一个需要身份验证并使用自定义令牌的 SignalR Hub。

自定义Token

我们将使用的自定义令牌是 Base64 编码的用户信息分隔字符串，格式如下：

userId:userName

从这个标记中，我们将提取userId并userName创建声明。

项目设置

以下是设置项目的基本步骤：

创建一个.NET项目：

dotnet new webapi

添加 SignalR 服务：
在Program.cs文件中，构建应用程序时注册 SignalR 服务：
builder.Services.AddSignalR();

创建 Hub :
创建一个名为 的目录hubs，并添加一个名为 的文件GameHub.cs。执行以下操作：
public class GameHub : Hub
{
   public override Task OnConnectedAsync()
   {
       return base.OnConnectedAsync();
   }

   public override Task OnDisconnectedAsync(Exception? exception)
   {
       return base.OnDisconnectedAsync(exception);
   }
}

映射中心：
将其GameHub作为端点公开Program.cs：
app.MapHub<GameHub>("/hubs/game");

实现自定义令牌认证
要使用自定义令牌并从中提取用户信息，我们需要一个自定义身份验证方案。在 .NET 中，身份验证方案是一个命名标识符，它指定用于对用户进行身份验证的方法或协议，例如 Cookie、JWT 持有者令牌或 Windows 身份验证。对于此场景，我们将创建一个名为的方案CustomToken。

自定义身份验证方案实现

定义自定义令牌方案选项：
public class CustomTokenSchemeOptions : AuthenticationSchemeOptions
{
   public CustomTokenSchemeOptions()
   {
       Events = new CustomTokenEvents();
   }

   public new CustomTokenEvents Events
   {
       get => (CustomTokenEvents)base.Events!;
       set => base.Events = value;
   }
}

定义方案处理程序：包含验证令牌和提取用户声明的逻辑
：CustomTokenSchemeHandler
public class CustomTokenSchemeHandler : AuthenticationHandler<CustomTokenSchemeOptions>
{
   private new CustomTokenEvents Events => (CustomTokenEvents)base.Events!;

   public CustomTokenSchemeHandler(
       IOptionsMonitor<CustomTokenSchemeOptions> options,
       ILoggerFactory logger,
       UrlEncoder encoder) : base(options, logger, encoder) {}

   protected override async Task<AuthenticateResult> HandleAuthenticateAsync()
   {
       var messageReceivedContext = new MessageReceivedContext(Context, Scheme, Options);
       await Events.MessageReceivedAsync(messageReceivedContext);

       var token = messageReceivedContext.Token ?? GetTokenFromQuery();

       if (token is null)
       {
           return AuthenticateResult.NoResult();
       }

       byte[] data = Convert.FromBase64String(token);
       string decodedString = Encoding.UTF8.GetString(data);
       string[] userInfoArray = decodedString.Split(":");

       var claims = new[]
       {
           new Claim(ClaimTypes.Name, userInfoArray[1]),
           new Claim(ClaimTypes.Sid, userInfoArray[0])
       };
       var principal = new ClaimsPrincipal(new ClaimsIdentity(claims, Scheme.Name));
       var ticket = new AuthenticationTicket(principal, Scheme.Name);
       return AuthenticateResult.Success(ticket);
   }

   private string? GetTokenFromQuery()
   {
       var accessToken = Context.Request.Query["access_token"].ToString();
       return string.IsNullOrEmpty(accessToken) ? null : accessToken;
   }
}

配置身份验证方案：
在以下位置注册自定义身份验证方案Program.cs：
builder.Services.AddAuthentication("CustomToken")
   .AddScheme<CustomTokenSchemeOptions, CustomTokenSchemeHandler>("CustomToken", opts =>
   {
       opts.Events = new CustomTokenEvents
       {
           OnMessageReceived = context =>
           {
               var accessToken = context.Request.Query["access_token"];
               var path = context.HttpContext.Request.Path;

               if (!string.IsNullOrEmpty(accessToken) && path.StartsWithSegments("/hubs/game"))
               {
                   context.Token = accessToken;
               }

               return Task.CompletedTask;
           };
       };
   });

免责声明

本文介绍的实现灵感来自 .NET 官方存储库中的 BearerTokenScheme 源代码。我们对其进行了调整以适应此场景的自定义令牌要求。

总结

通过实施此自定义令牌身份验证方案，您可以保护 SignalR 中心并根据应用程序的独特要求定制身份验证过程。此方法允许对令牌验证和声明提取进行细粒度控制，从而确保安全可靠的实时通信系统。

欢迎随意扩展此实现，添加额外的验证、日志记录或与外部身份提供商的集成，以获得更全面的解决方案。

如果您喜欢此文章，请收藏、点赞、评论，谢谢，祝您快乐每一天。