Я использую токены аутентификации JWT в приложении ASP .NET Core Web API. Токены создаются самим API, а не третьей стороной. Я успешно добавил SignalR в стек, но теперь мне нужно аутентифицировать пользователей, которые пытаются выполнить методы сервера (Hub). Кто-то предложил передать токен в свойстве "qs" в JavaScript. Это будетне работает для меня поскольку наши токены действительно большие (они содержат много претензий). Я попытался написать собственное промежуточное программное обеспечение для чтения токена из полезной нагрузки и автоматической аутентификации пользователя. Проблема в том, что при использовании WebSockets промежуточное программное обеспечение не выполняется. Любые идеи помогут.