那些遇到过的问题

SwaggerUI为Asp.net Core提供JWT支持?

Sle*_*mer 0 c# jwt swagger-ui asp.net-core

我编写了一个Asp.Net核心REST服务,并获得了一些基本的JWT支持.如何让swagger测试页面发送BEARER令牌?

有点讨厌必须使用Fiddler发送请求.击败Swagger的全部意义.

Dan*_*aan 5

在ConfigureSwaggerDocument()扩展方法中,您可以将SecurityDefinitions添加到SwaggerDocumentOptions.例:

options.SecurityDefinitions.Add("yourapi_oauth2", new OAuth2Scheme()
            {
                Description = "OAuth2 client credentials flow",
                Type = "oauth2",
                Flow = "clientcredentials",
                AuthorizationUrl = Configuration["OpenId:authority"],
                TokenUrl = Configuration["OpenId:authority"] + "/connect/token",
                Scopes = new Dictionary<string, string>() { { "yourapi", "your api resources"} }
            } );
            options.OperationFilter<ApplyOAuth2Security>();
            options.DocumentFilter<ApplyOAuth2Security>();
Run Code Online (Sandbox Code Playgroud)

ApplyOAuth2Security是一个自定义类,它实现了IDocumentFilter和IOperationFilter,用于告诉配置Swagger使用您的授权方式.示例续:

    public class ApplyOAuth2Security : IDocumentFilter, IOperationFilter
{
    public void Apply(Operation operation, OperationFilterContext context)
    {
        var filterPipeline = context.ApiDescription.ActionDescriptor.FilterDescriptors;
        var isAuthorized = filterPipeline.Select(f => f.Filter).Any(f => f is AuthorizeFilter);
        var authorizationRequired = context.ApiDescription.GetControllerAttributes().Any(a => a is AuthorizeAttribute);
        if (!authorizationRequired) authorizationRequired = context.ApiDescription.GetActionAttributes().Any(a => a is AuthorizeAttribute);

        if (isAuthorized && authorizationRequired)
        {
            operation.Parameters.Add(new NonBodyParameter()
            {
                Name = "Authorization",
                In = "header",
                Description = "JWT security token obtained from Identity Server.",
                Required = true,
                Type = "string"
            });
        }
    }

    public void Apply(SwaggerDocument swaggerDoc, DocumentFilterContext context)
    {
        IList<IDictionary<string, IEnumerable<string>>> security = swaggerDoc.SecurityDefinitions.Select(securityDefinition => new Dictionary<string, IEnumerable<string>>
        {
            {securityDefinition.Key, new string[] {"yourapi"}}
        }).Cast<IDictionary<string, IEnumerable<string>>>().ToList();


        swaggerDoc.Security = security;
    }
}
Run Code Online (Sandbox Code Playgroud)

看起来像这样的swagger-ui:

授权输入的视觉

请记住,您需要完全根据自己的需要调整IDocumentFiler和IOperationFilter的实现.

归档时间:

查看次数:

2979 次

最近记录:

7 年,10 月 前
相关归档
在C#中使用Action委托 132
给定null时,为什么is运算符返回false? 131
IFormatProvider做什么? 87
在C#中使用AppDomain 72
重载运算符==与Equals() 44
ASP.NET Core 2中的依赖注入会引发异常 39
ASP.NET 5 MVC 6中的TagBuilder InnerHtml 18
ASP.NET Core 2.2 网站预热 14
我无法调试 .NET Core 源代码 5
在ConfigureServices中注入依赖项 3
难疑归档
如何在Java中将String转换为int? 2882
2048游戏的最佳算法是什么? 1893
Python中的静态方法? 1639
禁用Chrome缓存以进行网站开发 1563
你什么时候使用git rebase而不是git merge? 1461
从JSON文件中解析值? 1400
我应该在哪里将<script>标记放在HTML标记中? 1392
为什么文本文件以换行符结尾? 1375
如何从Git存储库中删除.DS_Store文件? 1167
如何在Vim中移动到行尾? 1140