Swagger UI Oauth2 回调发送代码作为查询参数而不是发布
问题描述 投票:0回答:1
我正在尝试使用 OIDC 来保护 .NET 8 API。我的项目基于这篇文章:https://auth0.com/blog/backend-for-frontend-pattern-with-auth0-and-dotnet
到目前为止,我可以调用登录端点,它正确地完成了整个登录过程,之后我可以调用授权端点。现在我正在尝试设置 Swagger UI,以便它有效地执行相同的操作。
第一期:
如果我通过 Swagger 调用登录端点,它会响应
但我认为我不需要在这里解决这个问题,因为我可以使用用户界面上的常规“身份验证”按钮,这导致我
第二期:
当我手动调用端点时,身份验证回调是 POST,一切正常。当我通过 Swagger 登录时,一切都会按照回调进行,这是一个以代码作为查询参数的 GET。我找不到需要更改的设置以使 Swagger 触发 POST。
这是相关的 Swagger 配置:
internal static void Configure(IConfiguration configuration, IServiceCollection services, IWebHostEnvironment environment, string apiName)
{
var authOptions = configuration.GetSection("Auth0").Get<OIDCOptions>();
// Add Swagger options
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = $"{apiName} - {environment.EnvironmentName}", Version = "v1" });
var securityDefinition = new OpenApiSecurityScheme
{
Type = SecuritySchemeType.OpenIdConnect,
Name = "Authorization",
In = ParameterLocation.Cookie,
OpenIdConnectUrl = new Uri($"https://{authOptions.Domain}/.well-known/openid-configuration")
};
c.AddSecurityDefinition(
"oauth2",
securityDefinition);
});
}
internal static void Configure(SwaggerUIOptions c, IConfiguration configuration, string apiName, string environmentName)
{
var authOptions = configuration.GetSection("Auth0").Get<OIDCOptions>();
c.SwaggerEndpoint("v1/swagger.json", $"{apiName} - {environmentName}");
c.InjectStylesheet("custom.css");
c.EnableFilter();
c.DocExpansion(DocExpansion.None);
c.OAuthUsePkce();
c.OAuthConfigObject.ClientId = authOptions.ClientId;
c.OAuthConfigObject.ClientSecret = authOptions.ClientSecret;
c.OAuthConfigObject.AppName = "Auth0";
c.OAuth2RedirectUrl($"https://localhost:5001/callback");
}
1个回答
0
投票
投票
我想我已经弄清楚了,这个问题根本与 GET/POST 无关。据我了解,SwaggerUI 创建了一个单独的身份验证中间件,而不是使用现有的中间件。由于我将回调设置为已由不同身份验证设置使用的相同路径,因此它不知道如何处理传入的令牌。删除
c.OAuth2RedirectUrl($"https://localhost:5001/callback");最新问题
- TypeScript + Express + Passport.js - User 类型上不存在属性 id
- 如何编写一个可在客户端和服务器上运行的简单 Nuxt 3 可组合项
- Ollama + Docker 组合:如何在创建容器时自动拉取模型?
- 为什么我可以在 if 语句中重新声明与函数参数同名的变量?
- json 日期格式从 2001-09-10T21:00:00.000Z 转换为 YYYY-MM-DD
- ESP32-S3。 Arduino框架:使用类实现时的SD卡读取问题
- 如何使用 Python Selenium 读取 Excel 文件并将其插入到我的 Web 表单中?
- 为什么在 Java Spring Boot 中调用我的微服务会返回 403 Forbidden?
- 不正确的绘图图形对象输出错误
- 为什么 Visual Studio 无法编译我的 QT 项目,因为它找不到库?
- 我的C程序实际上是从_start开始的吗?
- 使用 Deno 和 Oak 处理多部分/表单数据
- 如何在 Eric7 Python ide 中将语言从德语更改为英语?
- mysql.connector.errors.ProgrammingError:Python 上的 1064 (42000)
- 错误:MySQL 意外关闭。插件“反馈”已禁用
- React Native DEbugger 支持 React Native 0.74.0
- 在 MySQL 中获取数据时出现意外语法错误
- 通过在测验程序中添加解释来强化学习
- 在 if 语句中重新声明与函数参数同名的变量
- 错误:函数组件不能有字符串引用。我们建议使用 useRef() 代替
© www.soinside.com 2019 - 2024. All rights reserved.