#asp.net-core #signalr #signalr-hub #asp.net-core-signalr
#asp.net-ядро #signalr #signalr-hub #asp.net-core-signalr
Вопрос:
Я использую ядро signalr и ожидаю, что буду часто отправлять и получать сообщения с клиентом по мобильному телефону, поэтому я обрезал жир, чтобы минимизировать размеры моих сообщений. Одна вещь, о которой мне просто было любопытно, заключается в том, что при отправке запросов из концентратора, требующего аутентификации, каждый запрос, отправленный на концентратор, также отправляет его asp.net основной файл cookie аутентификации, или клиент отправляет файл cookie только один раз, когда он инициирует свое соединение с концентратором, а затем все последующие запросы больше ненужен файл cookie?
Ответ №1:
отправляет ли каждый запрос, отправленный на концентратор, также asp.net основной файл cookie аутентификации, или клиент отправляет файл cookie только один раз, когда он инициирует подключение к концентратору, а затем все последующие запросы больше не нуждаются в файле cookie?
Файлы cookie будут отправляться вместе с POST [endpoint-base]/negotiate запросом, который используется для установления соединения между клиентом и сервером, как показано ниже.
Если установлено соединение и WebSockets используется транспорт, обмен сообщениями между сервером и клиентом будет осуществляться по протоколу WebSockets.
Если WebSockets он недоступен и Long Polling используется транспорт, в то время как клиент обменивается данными с концентратором, файлы cookie отправляются с каждым запросом.
Кроме того, как упоминалось в этом документе: проверка подлинности с использованием файлов cookie не рекомендуется, если приложению не требуется только аутентифицировать пользователей из клиента браузера.
Комментарии:
1. Я ценю дополнительный момент об отказе от использования файлов cookie. Я проведу еще несколько исследований по этому вопросу.