如何设置Swashbuckle.AspNetCore和Oauth2
我正试图找出我出了什么问题。
services.AddSwaggerGen(options =>
{
options.SwaggerDoc("v1", new Info { Title = "MySite API", Version = "v1" });
options.OperationFilter<AuthorizeCheckOperationFilter>();
options.OperationFilter<AddSwaggerHeadersOperationFilter>();
options.AddSecurityDefinition("oauth2", new OAuth2Scheme
{
Type = "oauth2",
Flow = "implicit",
AuthorizationUrl = "authorization url",
TokenUrl = "token url",
Scopes = new Dictionary<string, string>()
{
{ "scope", "Scope" }
}
});
});
//Configure Method
app.UseSwagger();
app.UseSwaggerUI(options =>
{
options.SwaggerEndpoint("/swagger/v1/swagger.json", "MySite API V1");
options.OAuthClientId("MyClientId");
options.OAuthAppName("Swagger Api Calls");
//c.RoutePrefix = string.Empty;
});
//AuthorizeCheckOperationFilter
internal class AuthorizeCheckOperationFilter : IOperationFilter
{
public void Apply(Operation operation, OperationFilterContext context)
{
if (context.ApiDescription.TryGetMethodInfo(out var methodInfo))
{
var attributes = methodInfo.DeclaringType.GetTypeInfo().GetCustomAttributes(true);
if (attributes.OfType<AuthorizeAttribute>().Any())
{
operation.Responses.Add("401", new Response { Description = "Unauthorized" });
operation.Responses.Add("403", new Response { Description = "Forbidden" });
operation.Security = new List<IDictionary<string, IEnumerable<string>>>();
operation.Security.Add(new Dictionary<string, IEnumerable<string>>
{
{ "oauth2", new [] { "api1" } }
});
}
}
}
}
//Extra field
internal class AddSwaggerHeadersOperationFilter : IOperationFilter
{
public void Apply(Operation operation, OperationFilterContext context)
{
if (operation.Parameters == null)
operation.Parameters = new List<IParameter>();
operation.Parameters.Add(new NonBodyParameter
{
Name = "SomeField",
In = "header",
Type = "string",
Required = true,
Default = "some value"
});
}
}
现在,当我打开招摇页面时,我会看到授权按钮,单击该按钮,然后在其中填写详细信息时,我将被重定向到我的身份网站,该网站将我登录并重新重定向到招摇。 Swagger然后说授权,好像一切都很好。
然后,我尝试使用一个API,该API需要传递Bearer令牌,但不传递它。我没有在标题中看到它,并且从身份网站的日志中没有看到任何信息。
有人知道为什么或如何解决此问题吗?我正在使用Swashbuckle.AspNetCore 4.1程序包。
1 个答案:
答案 0 :(得分:1)
您可以添加DocumentFilter:
public class SecurityRequirementsDocumentFilter : IDocumentFilter
{
public void Apply(SwaggerDocument document, DocumentFilterContext context)
{
document.Security = new List<IDictionary<string, IEnumerable<string>>>()
{
new Dictionary<string, IEnumerable<string>>()
{
{ "oauth2", new string[]{ "openid", "profile", "email" } },
}
};
}
}
然后在AddSwaggerGen函数中注册过滤器:
options.DocumentFilter<SecurityRequirementsDocumentFilter>();
参考:https://github.com/domaindrivendev/Swashbuckle.AspNetCore/issues/603#issuecomment-368487641
我用您的代码示例进行了测试,它可以按预期工作:
相关问题
- Spring-Security OAuth2设置 - 无法找到oauth2命名空间处理程序
- 在Lumen中设置OAuth2
- 如何正确设置DocuSIgn oAuth2流程
- Swashbuckle.AspNetCore v1.0.0 with OAuth2,flow:application - &gt; IdentityServer4
- 使用Microsoft.AspNetCore.Mvc.Versioning,Swashbuckle.AspNetCore和MaptoApiVersion
- Swashbuckle.AspNetCore:如何处理注销
- Swashbuckle.AspNetCore [FromForm] IFormCollection
- 如何设置OAuth2令牌请求?
- owash2的Swashbuckle.AspNetCore问题总是在请求时让我得到401
- 如何设置Swashbuckle.AspNetCore和Oauth2
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?