如何在具有基于令牌的身份验证的ASP.Net WebAPI 2.0中使用Swagger
问题描述 投票:11回答:2
我有一个具有基于令牌的身份验证的ASP.Net WebApi,并且我想使用swagger为该RestApi创建文档。
Api目前只有2种方法,一种用于请求令牌,即http://localhost:4040/token,另一种用于创建通知。返回的承载令牌的发送方式如下:
using (var client = new HttpClient())
{
// setup client
client.BaseAddress = new Uri("http://localhost:4040");
client.DefaultRequestHeaders.Accept.Clear();
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
client.DefaultRequestHeaders.Add("Authorization", "Bearer " + token);
var serializedNotification = new JavaScriptSerializer().Serialize(notification);
var stringContent = new StringContent(serializedNotification, Encoding.UTF8, "application/json");
var response = await client.PostAsync("api/Notification", stringContent);
response.EnsureSuccessStatusCode();
// return URI of the created resource.
return response.Headers.Location;
}
有了招摇,我可以看到post Notification方法,但是我没有请求,因为我没有令牌,也不知道如何用招摇。
2个回答
31
投票
投票
我自己找到了解决方案。如果有人遇到同样的问题,我想分享一下。解决方案包括2个步骤,第一步是请求令牌,下一步是将令牌添加到标头请求中。
因此第一步:
自定义前端以启用发布请求以请求令牌:
添加要启用的AuthTokenOperation类,该类继承IDcoumentFilter接口并实现Apply方法:
public class AuthTokenOperation : IDocumentFilter
{
/// <summary>
/// Apply custom operation.
/// </summary>
/// <param name="swaggerDoc">The swagger document.</param>
/// <param name="schemaRegistry">The schema registry.</param>
/// <param name="apiExplorer">The api explorer.</param>
public void Apply(SwaggerDocument swaggerDoc, SchemaRegistry schemaRegistry, IApiExplorer apiExplorer)
{
swaggerDoc.paths.Add("/token", new PathItem
{
post = new Operation
{
tags = new List<string> { "Auth"},
consumes = new List<string>
{
"application/x-www-form-urlencoded"
},
parameters = new List<Parameter>
{
new Parameter
{
type = "string",
name = "grant_type",
required = true,
@in = "formData"
},
new Parameter
{
type = "string",
name = "username",
required = false,
@in = "formData"
},
new Parameter
{
type = "string",
name = "password",
required = false,
@in = "formData"
},
}
}
});
}
}
并且在SwaggerConfig类的register方法中,添加此操作
c.DocumentFilter<AuthTokenOperation>();
至扩展方法:
GlobalConfiguration.Configuration.EnableSwagger
要在请求标头中添加授权令牌:
添加此操作类:
/// <summary>
/// The class to add the authorization header.
/// </summary>
public class AddAuthorizationHeaderParameterOperationFilter : IOperationFilter
{
/// <summary>
/// Applies the operation filter.
/// </summary>
/// <param name="operation"></param>
/// <param name="schemaRegistry"></param>
/// <param name="apiDescription"></param>
public void Apply(Operation operation, SchemaRegistry schemaRegistry, ApiDescription apiDescription)
{
if (operation.parameters != null)
{
operation.parameters.Add(new Parameter
{
name = "Authorization",
@in = "header",
description = "access token",
required = false,
type = "string"
});
}
}
}
并且在SwaggerConfig类的register方法中,添加此操作
c.OperationFilter<AddAuthorizationHeaderParameterOperationFilter>();
至扩展方法:
GlobalConfiguration.Configuration.EnableSwagger
当然,在Authoization字段中,需要添加:不记名token_string
0
投票
投票
感谢您的解决方案。它在firefox中完美运行,但是Response Body在其他浏览器中显示“无内容”。
最新问题
- 方解石中无法解析TO_TIMESTAMP函数
- 是否可以在另一个 AWS 账户(在账户 2 中创建)的一个 S3 存储桶中创建成本和使用情况报告(在账户 1 中生成)?
- 使用 MP4 文件块作为缩略图
- Nginx 配置支持 HTTP/3
- Helm Index 不使用默认值
- NodeJS-无法安装nodemon
- 双图像旋转卡片效果(翻转卡)
- 室内导航信标
- Dart 投掷和重投有什么区别?
- Vuejs 2 多级下拉菜单
- Python TypeError:“fp”不是类文件对象,或者它不占用字节:“int”对象没有属性“strip”
- 定时器#scheduleAtFixedRate 的替换无法按预期工作
- 尝试实现 Comparable 并重写compareTo,但在测试时得到奇怪的结果
- 导入资源名称中包含 CIDR 的 terraform AWS VPC 子网
- 如何在 Rails Graphql 中对类型对象进行单元测试
- 如何在asp.net core razor和blazor页面中启用通过url和cookie选择文化?
- 适用于 IOS/android 的室内地图
- 无法关闭/隐藏 Jupyter Lab 中的任何文件夹
- 从解决方案资源管理器打开的选项卡中自动选择文件
- 卡彭特整合发生在非预定时间
© www.soinside.com 2019 - 2024. All rights reserved.