SignalR с настраиваемой аутентификацией и авторизацией ⇐ C#

[Anonymous]

У меня есть три приложения.
1) Приложение Windows
2) Веб-форма Asp.net
3) Asp.net MVC
У меня есть система аутентификации и авторизации, реализованная с помощью веб-службы. В простой форме базовые таблицы выглядят следующим образом:

Код: Выделить всё

 User Table:

Id        UserName       Password
---------------------------------

Role Table;

Id          RoleName
---------------------------------

UserRole

UserId        RoleId
---------------------------------

Теперь я хочу реализовать возможность чата для этих приложений. Моя проблема в том, что я не знаю, как интегрировать SignalR с моей пользовательской аутентификацией. Рассмотрим следующий сценарий: пользователь хочет отправить сообщение другому пользователю:

Код: Выделить всё

public async Task SendMessage(string user1, string user2, string message)

Этот метод работает на первый взгляд. Но как я могу предотвратить этот сценарий:

если пользователь3 знает имя пользователя user1 и создаст запрос и отправит сообщение от пользователя1 пользователю2?

Поскольку я не могу изменить свою службу аутентификации на идентификатор пользователя Asp.net и интегрировать ее с SignalR. Как я могу быть уверен, что вошедший в систему пользователь отправляет сообщение, и никто не может выдать себя за другое лицо?
Может ли кто-нибудь помочь мне составить правильную идею и план?
Спасибо

Подробнее здесь: https://stackoverflow.com/questions/754 ... horization