Discussion :

[zeavan]

Bonjour,

Il me faudrait un petit conseil sur une architecture a mettre en place,

J'ai recupere un projet web api qui utilize identity server comme serveur d'authentication pour les clients (wpf, appe, android) qui veulent utilizer le API.
Sur ce meme API pushsharp (gcm...) and signalR sont utilizer pour les notifications a faire aux differents clients.

Par example un client utilize la method api/item/insert
--un client utilize la methode item/insert qui envoie a la fin une notifications a tous les clients pour qu'ils puissant mettre a jour en temps reel sur l'existence d'un nouveau item.

Ma question est la suivante:

j'aurai preferer que mon Hub signalR soit un projet a part entiere independent du projet API, et que tous les clients se connecte a ce hub independement du API.
1ere question: Cela vaut-il mieux d'hoster mon HUB separement du API ou pas .
2eme question:
-aujourd'hui les clients s'identifie sur identity server et peuvent ensuite se connecter a l'api,
--> comment puis-je configurer signalR pour que le meme identity server soit utilizer et que les utilisateurs puissant continuer a utilizer leur credentials vis a vis du hub.

Merci.

[DotNetMatt]

j'aurai preferer que mon Hub signalR soit un projet a part entiere independent du projet API, et que tous les clients se connecte a ce hub independement du API.
1ere question: Cela vaut-il mieux d'hoster mon HUB separement du API ou pas .

Ca ne changera pas grand chose au final, a part rajouter un peu de complexite vu qu'il faudra gerer les requetes cross domain. Exemple ici : http://www.asp.net/signalr/overview/...nt#crossdomain. Le seul interet c'est si ton API et/ou ton hub sont extremement sollicites, pour pouvoir gerer les pics d'utilisation (scaling).

2eme question:
-aujourd'hui les clients s'identifie sur identity server et peuvent ensuite se connecter a l'api,
--> comment puis-je configurer signalR pour que le meme identity server soit utilizer et que les utilisateurs puissant continuer a utilizer leur credentials vis a vis du hub.

Dans un scenario classique, une fois que quelqu'un s'identifie sur le serveur, il recoit un token sous la forme d'un cookie ou d'une entete HTTP, ou autre. Il suffit donc de le gerer convenablement. Et si tu n'isoles pas ton hub de l'API, tu ne devrais pas avoir grand chose a faire.

A lire : Introduction to SignalR Security et Authentication and Authorization for SignalR Hubs.

[zeavan]

Merci, pour la reponse je pense rester effectivement sur une solution unifie.