Токен носителя SignalR ASP.Net Core при согласовании

Похоже, это ключ к разгадке вашего вопроса.

При использовании WebSockets или событий, отправленных сервером, клиент браузера отправляет токен доступа в строке запроса. Получение токена доступа через строку запроса обычно безопасно, как и использование стандартного заголовка авторизации. Всегда используйте HTTPS, чтобы обеспечить безопасное сквозное соединение между клиентом и сервером.

Вопросы безопасности в ASP.NET Core SignalR

Это альтернатива:

SignalR можно использовать с проверкой подлинности ASP.NET Core, чтобы связать пользователя с каждым подключением. В концентраторе данные аутентификации можно получить из свойства HubConnectionContext.User. Аутентификация позволяет концентратору вызывать методы для всех подключений, связанных с пользователем. Дополнительные сведения см. В разделе Управление пользователями и группами в SignalR. С одним пользователем могут быть связаны несколько подключений.

Аутентифицировать пользователей, подключающихся к SignalR центр

Дополнительно: однако, я думаю, вы также можете попробовать инъекции как для сервера, так и для клиента. На сервере, например. используйте помощник websocket и на клиенте, например. используйте Promise vs XMLHttpRequest.