有谁知道如何在Swagger SwashBuckle的“可用授权”对话框中隐藏client_id和client_secret?
我允许客户通过Swashbuckle访问我的SaaS API。他们需要通过“可用授权”弹出窗口使用OAuth进行身份验证。当他们通过弹出窗口单击“授权”按钮时,需要通过gmail进行身份验证。但是,这显示了我需要向最终用户隐藏的Auth0 client_id和client_secret SwashBuckle使用情况。
有人知道这种隐藏方式吗?
我已经为该问题附加了屏幕截图。
我在AddSwaggerGen中的代码包含以下内容
c.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme
{
Description = "oauth2",
Name = "Authorization",
In = ParameterLocation.Header,
Type = SecuritySchemeType.OAuth2,
Flows = new OpenApiOAuthFlows()
{
AuthorizationCode = new OpenApiOAuthFlow()
{
AuthorizationUrl = new Uri(settings.AuthorityAuthorizeUri),
TokenUrl = new Uri(settings.AuthorityTokenUri),
}
},
Scheme = "oauth2"
});
c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
{
Description = "Standard Authorization header using the Bearer scheme. Example: \"Bearer {token}\"",
Name = "Authorization",
In = ParameterLocation.Header,
Type = SecuritySchemeType.ApiKey,
Scheme = "Bearer"
});
c.AddSecurityDefinition("ApiKey", new OpenApiSecurityScheme
{
Description = "Standard Authorization header using the ApiKey scheme. Example: \"ApiKey {ClientId:ClientSecret}\". Please note the prefix \"ApiKey\" is required!",
Name = "Authorization",
In = ParameterLocation.Header,
Type = SecuritySchemeType.ApiKey,
Scheme = "ApiKey"
});
c.AddSecurityRequirement(new OpenApiSecurityRequirement()
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "oauth2"
},
Scheme = "oauth2",
Name = "oauth2",
In = ParameterLocation.Header,
},
new List<string>()
},
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "Bearer"
},
Scheme = "ApiKey",
Name = "Bearer",
In = ParameterLocation.Header,
},
new List<string>()
},
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "ApiKey"
},
Scheme = "ApiKey",
Name = "ApiKey",
In = ParameterLocation.Header,
},
new List<string>()
}
});
我的UseSwaggerUI中的代码包含
c.OAuthClientId(config["ClientId"]);
c.OAuthClientSecret(config["ClientSecret"]);
c.OAuthAppName("blah");
c.OAuthScopeSeparator(string.Empty);
var param = new Dictionary<string, string>();
param.Add("audience", "blah");
param.Add("scope", "openid profile email");
c.OAuthAdditionalQueryStringParams(param);
0 个答案:
没有答案
相关问题
- Passport.js使用client_id和client_secret做什么用途?
- 如何在特定操作中隐藏模型属性?
- 如何存储&#39; client_secret&#39;和&#39; client_id&#39;在使用OAuth时在Android应用上?
- 在Oauth2中存放client_id和client_secret的位置?
- 如何在OAuth2中仅使用Client_id和Client_secret
- 如何绕过Swagger UI中的可用授权对话框?
- laravel护照中的client_id和client_secret有什么作用?
- 如何在Google +中获取client_id,client_secret?
- 我如何在swagger中包括curl --user“ <client_id>:<client_secret>”功能?
- 有谁知道如何在Swagger SwashBuckle的“可用授权”对话框中隐藏client_id和client_secret?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?