Неопределенная переменная в примере документации Microsoft относительно аутентификации SignalR Core

У меня есть веб-API ASP .Net Core 2.2, который использует SignalR Core. Я следую документации Microsoft относительно аутентификации SignalR, но у меня проблемы с определенным разделом. Если вы посмотрите на их образец здесь: https://docs.microsoft.com/en-us/aspnet/core/signalr/authn-and-authz?view=aspnetcore-2.2

У них есть раздел, в котором мне нужна помощь:

        // Configure JWT Bearer Auth to expect our security key
        options.TokenValidationParameters =
            new TokenValidationParameters
            {
                LifetimeValidator = (before, expires, token, param) =>
                {
                    return expires > DateTime.UtcNow;
                },
                ValidateAudience = false,
                ValidateIssuer = false,
                ValidateActor = false,
                ValidateLifetime = true,
                IssuerSigningKey = SecurityKey
            };

Что такое SecurityKey? Это нигде не определено. Спасибо


authentication asp.net-core-webapi signalr asp.net-core-signalr
person Fabricio Rodriguez    schedule 11.07.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете проверить исходный код Startup и найдет определение для SecurityKey.

public static readonly SymmetricSecurityKey SecurityKey = new SymmetricSecurityKey(Guid.NewGuid().ToByteArray());
person Edward    schedule 12.07.2019
comment
Спасибо, Тао. В этом примере похоже, что они используют случайный GUID. Но в моем действующем приложении должен ли я откуда-то получать ключ безопасности? Возможно, с моего сервера аутентификации? (Auth0) - person Fabricio Rodriguez; 12.07.2019
comment
@FabricioRodriguez В общем, в этом нет необходимости, но все зависит от вас. SecurityKey используется только для подписи во время шифрования и дешифрования. - person Edward; 12.07.2019
comment
Спасибо, Тао. Я реализую это и посмотрю, работает ли это - person Fabricio Rodriguez; 12.07.2019