我正在使用ASP Net Core 1.0开发Rest Api。 我使用Swashbuckle 6.0.0-beta902生成了很好的文档。本文档附带一个Swagger的UI(可通过swagger / ui / index.htm访问)。
所以我想配置我的应用程序以要求经过身份验证的用户访问swagger / ui / URL。实际上,我想限制对文档的访问,仅限于允许的用户。
使用ASP Net Core 1.0,我们只需要在类或方法上为需要通过身份验证的用户添加[授权]。但是如何定义URL需要经过身份验证的用户?
答案 0 :(得分:0)
我认为,从Asp.Net Core开始,所有Swagger文件都应被视为要提供给客户端的静态文件,然后您应该将其放入wwwroot文件夹中。我不知道在静态文件之上添加身份验证的内置方法,但您可以创建一个小型中间件来执行此操作。
看起来很像:How do I serve static files only to authorized users in ASP.NET 5?
或者,我想你可以创建一个控制器来服务那些swagger文件,但这可能不是一个很好的做法。