ASP.NET SignalR 提供了多種身份驗證方法，包括基于令牌的身份驗證和基于cookie的身份驗證。以下是使用基于令牌的身份驗證的步驟：

1. 安裝SignalR庫：在Visual Studio中，通過NuGet包管理器安裝SignalR庫。

2. 創建Hub：創建一個繼承自Hub的類，例如：

public class MyHub : Hub
{
    public void SendMessage(string message)
    {
        Clients.All.broadcastMessage(message);
    }
}

3. 配置授權：在Startup.cs文件中，配置SignalR授權策略。例如，使用[Authorize]屬性來保護Hub：

[Authorize]
public class MyHub : Hub
{
    // ...
}

4. 創建身份驗證器：創建一個實現IAuthorizationHandler接口的類，例如：

public class CustomAuthenticationHandler : IAuthorizationHandler
{
    public Task HandleAsync(AuthorizationHandlerContext context)
    {
        // 實現身份驗證邏輯，例如檢查用戶名和密碼
        // 如果身份驗證成功，將claims添加到context.User中
        // 如果身份驗證失敗，將context.Reject();
        return Task.CompletedTask;
    }
}

5. 注冊身份驗證器：在Startup.cs文件中，將自定義身份驗證器添加到授權策略中：

public void ConfigureServices(IServiceCollection services)
{
    services.AddSignalR();
    services.AddAuthorization(options =>
    {
        options.DefaultAuthorizationPolicy = new AuthorizationPolicyBuilder()
            .AddAuthenticationSchemes(new[] { new CustomAuthenticationScheme() })
            .RequireAuthenticatedUser()
            .Build();
    });
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...
}

6. 創建自定義身份驗證方案：創建一個繼承自AuthenticationSchemeOptions的類，例如：

public class CustomAuthenticationSchemeOptions : AuthenticationSchemeOptions
{
    // 配置身份驗證方案選項
}

7. 創建自定義身份驗證處理器：創建一個繼承自AuthenticationHandler的類，例如：

public class CustomAuthenticationHandler : AuthenticationHandler<CustomAuthenticationSchemeOptions>
{
    public CustomAuthenticationHandler(
        IOptionsMonitor<CustomAuthenticationSchemeOptions> options,
        ILoggerFactory logger,
        UrlEncoder encoder,
        ISystemClock clock)
        : base(options, logger, encoder, clock)
    {
    }

    protected override Task<AuthenticateResult> HandleAuthenticateAsync()
    {
        // 實現身份驗證邏輯，例如檢查用戶名和密碼
        // 如果身份驗證成功，創建一個ClaimsIdentity并將其添加到claims中
        // 如果身份驗證失敗，返回AuthenticateResult.Fail()
        return Task.CompletedTask;
    }
}

8. 注冊自定義身份驗證方案：在Startup.cs文件中，將自定義身份驗證方案添加到AuthenticationBuilder中：

public void ConfigureServices(IServiceCollection services)
{
    // ...
    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = new CustomAuthenticationScheme();
    });
}

9. 配置SignalR使用自定義身份驗證方案：在Startup.cs文件中，將自定義身份驗證方案添加到SignalR連接配置中：

public void ConfigureServices(IServiceCollection services)
{
    // ...
    services.AddSignalR(options =>
    {
        options.DefaultHubConnectionOptions = new HubConnectionOptions
        {
            Authorization = new[] { new AuthorizeAttribute() }
        };
    });
}

現在，當客戶端嘗試連接到SignalR Hub時，它將使用自定義身份驗證方案進行身份驗證。只有通過身份驗證的用戶才能訪問Hub中的方法。