Ich beginne mit SignalR und habe eine Situation, in der ich eine SignalR-Site haben werde, die Nachrichten an Clients sendet, aber ich brauche auch eine Administrationsoberfläche, die diese Nachrichten tatsächlich auslöst. Die Admin-Seite ruft serverseitige Methoden auf, die wiederum clientseitige Javascript-Methoden für reguläre Benutzer aufrufen. Ich denke also, ich kann entweder zwei separate Hubs einrichten (einen für den Administrator, einen für alle anderen) oder ich kann Methoden in einem Hub haben, die nur vom Administrator aufgerufen werden können, der die Autorisierung überprüft.

Zusätzlich zur Autorisierung möchte ich, dass SignalR keine Admin-Methoden oder einen Admin-Hub in die generierten Javascript-Proxy-Klassen einbezieht, damit ich nicht für deren Existenz werbe (auch dies ist NICHT die einzige Sicherheit, die ich sein werde) Berechtigung prüfen). Gibt es ein Attribut oder eine Eigenschaft, die ich für einzelne Hubs oder für Methoden innerhalb eines Hubs festlegen kann, um zu verhindern, dass sie in den Proxy aufgenommen werden (sie können jedoch immer noch über Javascript aufgerufen werden)? Ich weiß, dass du setzen kannstEnableJavaScriptProxies zufalse in deinerHubConfiguration, aber das scheint global zu sein und ich möchte den Proxy für die Dinge behalten, die der reguläre Client verwenden soll.