如何授权Swagger使用MS Graph API

Question

我们正在为MS Graph API构建Web API包装器。

我想用Swagger来测试我的API。但我无法正确配置。我一直得到错误的请求，没有其他线索。我无法在此公司笔记本电脑上安装Fiddler或其他工具来帮助我调查。

这是错误

以下是配置Swagger的代码：

app.UseSwaggerUi3WithApiExplorer(settings =>
{
    settings.GeneratorSettings.DefaultPropertyNameHandling = PropertyNameHandling.CamelCase;
    settings.PostProcess = document =>
    {
        document.Info.Title = "App title";
        document.Info.Description = "App description";
    };

    settings.OAuth2Client = new OAuth2ClientSettings
    {
        ClientId = [clientid]
        ClientSecret = [clientsecret]
        AppName = "app_name",
    };
    settings.OAuth2Client.AdditionalQueryStringParameters.Add("response_type", "code id_token");
    settings.OAuth2Client.AdditionalQueryStringParameters.Add("nonce", "AnyValueShouldBeRandom");

    settings.GeneratorSettings.DocumentProcessors.Add(new SecurityDefinitionAppender("Auth Token", new SwaggerSecurityScheme
    {
        Type = SwaggerSecuritySchemeType.OpenIdConnect,
        Description = "Swagger OAuth2",
        OpenIdConnectUrl = "https://login.microsoftonline.com/[tenantid]/v2.0/.well-known/openid-configuration",
        Flow = SwaggerOAuth2Flow.Implicit,
        AuthorizationUrl = "https://login.microsoftonline.com/[tenantid]/oauth2/v2.0/authorize",
        TokenUrl = "https://login.microsoftonline.com/[tenantid]/oauth2/v2.0/token",
        In = SwaggerSecurityApiKeyLocation.Header,

        Scopes = new Dictionary<string, string>
        {
            { "api://[api]/user_impersonation", "" },
            { "user.read", "" },
            { "openid", "" },
            { "email", "" },
            { "profile", "" },
            { "roles", "" }
        }
    }));

    settings.GeneratorSettings.OperationProcessors.Add(new OperationSecurityScopeProcessor("oauth2"));

});

我的问题是我做错了什么？

从今天早上起，我一直在努力解决这个问题。任何帮助是极大的赞赏。

谢谢！

更新时间：3/21/201

我想到了。

改变这一点

Type = SwaggerSecuritySchemeType.OpenIdConnect

至

Type = SwaggerSecuritySchemeType.OAuth2

我还删除了一些像ff行的东西

settings.OAuth2Client.AdditionalQueryStringParameters.Add("response_type", "code id_token");
settings.OAuth2Client.AdditionalQueryStringParameters.Add("nonce", "AnyValueShouldBeRandom");

它现在正在运作。

至少在外面。

Swagger告诉我，我已经过身份验证：

但是当我运行应用程序时，HttpContext.User.Identity.IsAuthenticated告诉我，我不是。

同样的问题：我做错了什么？

Answer 1

最后我可以回答我自己的问题。

我这次不会对自己太过刻板，因为修复不是很明显，至少对我而言。

显然，

settings.GeneratorSettings.OperationProcessors

应该有匹配

settings.GeneratorSettings.DocumentProcessors

如果我没有足够的谷歌或者文档真的不可访问，那部分是我的错。

但这一行

settings.GeneratorSettings.OperationProcessors.Add(new OperationSecurityScopeProcessor("oauth2"));

需要一场比赛。所以请更换以下内容

settings.GeneratorSettings.DocumentProcessors.Add(new SecurityDefinitionAppender("Auth Token", new SwaggerSecurityScheme

同

settings.GeneratorSettings.DocumentProcessors.Add(new SecurityDefinitionAppender("oauth2", new SwaggerSecurityScheme

我希望这有助于其他人。

如何授权Swagger使用MS Graph API

问题描述投票：5回答：1

更新时间：3/21/201

1个回答

最新问题

如何授权Swagger使用MS Graph API

问题描述 投票：5回答：1

更新时间：3/21/201

1个回答

最新问题

问题描述投票：5回答：1