使用OAuth应用程序流的SwashBuckle.AspNetCore 4.1?
SwashBuckle.AspNetCore是一个用于ASP.NET Core的开源库,用于生成和呈现Swagger文档。Swagger是一种用于描述和定义Web API的规范,它提供了一种交互式文档和代码生成的方式。OAuth是一种用于授权的开放标准,它允许用户授权第三方应用程序访问其受保护的资源,而无需共享其凭据。
使用SwashBuckle.AspNetCore 4.1来实现OAuth应用程序流,可以按照以下步骤进行操作:
- 首先,确保你的ASP.NET Core项目已经安装了SwashBuckle.AspNetCore 4.1的NuGet包。
- 在Startup.cs文件的ConfigureServices方法中,添加Swagger的配置。可以使用AddSwaggerGen方法来配置Swagger生成器,并指定OAuth的安全定义。例如:
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" });
c.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme
{
Type = SecuritySchemeType.OAuth2,
Flows = new OpenApiOAuthFlows
{
AuthorizationCode = new OpenApiOAuthFlow
{
AuthorizationUrl = new Uri("https://example.com/oauth2/authorize"),
TokenUrl = new Uri("https://example.com/oauth2/token"),
Scopes = new Dictionary<string, string>
{
{ "read", "Read access to protected resources" },
{ "write", "Write access to protected resources" }
}
}
}
});
c.AddSecurityRequirement(new OpenApiSecurityRequirement
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "oauth2"
}
},
new[] { "read", "write" }
}
});
});在上述代码中,我们配置了Swagger的版本和标题,并添加了一个名为"oauth2"的安全定义,指定了OAuth的授权URL和令牌URL。还定义了两个作用域:"read"和"write"。
- 在Startup.cs文件的Configure方法中,启用Swagger中间件和UI。例如:
app.UseSwagger();
app.UseSwaggerUI(c =>
{
c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1");
c.OAuthClientId("your-client-id");
c.OAuthClientSecret("your-client-secret");
c.OAuthAppName("Your App Name");
});在上述代码中,我们启用了Swagger中间件,并配置了Swagger UI的终结点和OAuth的客户端ID、客户端密钥和应用程序名称。
- 运行你的应用程序,并访问Swagger UI的URL(通常是http://localhost:5000/swagger)。你将看到生成的API文档,并可以使用OAuth进行授权。
总结一下,SwashBuckle.AspNetCore 4.1是一个用于生成和呈现Swagger文档的开源库。通过配置Swagger生成器和添加OAuth的安全定义,我们可以使用OAuth应用程序流来保护和授权API访问。具体的配置步骤包括在Startup.cs文件中的ConfigureServices方法中添加Swagger配置,在Configure方法中启用Swagger中间件和UI。
相关·内容
我正在尝试使用带有OAuth应用程序流的SwashBuckle.AspNetCore 4.1.根据谷歌搜索,我的设置如下所示: {
浏览 16提问于2019-03-27得票数 0
1回答
我使用Swashbuckle来记录WebAPI控制器。此外,我在客户端凭据流中使用OAuth2。因此,要授权,我需要传递client_id和client_secret。我有以下代码: c.SingleApiVersion("v1", "My API");
浏览 0提问于2017-03-02得票数 8
1回答
给定有效的用户名和密码,我是否可以使用OAuth、OAuth2或OpenId执行身份验证(基本是为了知道用户和密码是否正常)?实际上,我找到了一个,其中解释了OAuth2支持这种机制:
然而,OAuth2也支持用户告诉客户端他的用户名和密码的场景。在这种情况下,客户端将此信息以及客户端ID和客户端机密和所需的范围传输到授权服务器,然后直接获得所需的
浏览 1提问于2013-03-08得票数 0
回答已采纳
在VisualStudio2019中设置一个简单的开箱即用ASP.NET Core应用程序,并对Azure Active启用身份验证,将在使用OpenID时产生隐式OAuth2流。另一方面,在中,不鼓励使用隐式流:
隐性赠款比其他赠款带来的风险更大.如果您正在开发包含后端的Web应用程序,并且使用其后端代码中的API,则隐式流也不是很合适。更让人困惑的<
浏览 1提问于2019-08-01得票数 5
回答已采纳
我似乎不能让我的.net核心web API与swashbuckle、OAuth2和应用程序流一起工作。当我单击Authorize按钮时,Fiddler显示调用是OK的,并且我的本地IdentityServer(4)使用access_token进行响应。相关代码:c.AddSecurityDefinition("oauth2", new OAuth
浏览 2提问于2017-05-01得票数 2
我试图使用AzureAD在swagger中获得令牌,并使用它测试.netCore2.1 API。(使用Swashbuckle.AspNetCore 4.0.1)1.Enabled OAuth2 implicit flow on the Swagger AAD app
请帮助我理解我在这里缺少的资源标识符,或者如何解决这个错误。或关于如何在ASP.NET Core webAPI中使用Swagge
浏览 2提问于2019-03-13得票数 1
1回答
我试图授权authorise (社交媒体调度应用程序)。我遵循这里的说明,GET https://bufferapp.com/oauth2/authorize?code=1/mWot20jTwojsd00jFlaaR45POST https://api.bufferapp.com/1
浏览 1提问于2017-08-08得票数 0
options.OperationFilter<AddSwaggerHeadersOperationFilter>(); { Flow = "implicit",
AuthorizationUrloperation.Security.Add(new Dictio
浏览 0提问于2019-07-04得票数 1
回答已采纳
1回答
使用Google的CLI应用程序
、、、、
我想要创建一个应用程序,将下载我的所有照片在谷歌照片。我认为使用可用的API应该很容易。PhotosLibrarySettings settings =
PhotosLibrarySettings.newBuilder()*/所在的部分。我如何在那里提
浏览 0提问于2018-12-27得票数 0
回答已采纳
2回答
我想开发一个封装OAuth 2.0函数的软件开发工具包。我检查了HTTP1.0和2.0之间的区别,我对Authorization header (和)有一些混淆,HTTP1.0协议参数可以使用OAuth "Authorization“报头传输,但我在当前的OAuth在OAuth 1.0中,您的标题将如下所示:
浏览 4提问于2012-06-17得票数 99
我希望能够通过在我的YouTube应用程序中使用YouTube应用程序接口来喜欢iOS视频。我使用Alamofire来触发请求,如下所示:
Alamofire.request("https://www.googleapis.com/youtube/v3/videos/rate", parameters我浏览了YouTube的,试图弄清楚如何获得授权,但我不理解它,因为我刚开始使用OA
浏览 0提问于2017-10-03得票数 0
我们有一个使用Dropbox API的应用程序。当用户通过Dropbox OAuth 2流程并使用他们的电子邮件地址和密码登录时,一切正常,我们就会得到access_token。然而,当用户使用Dropbox授权对话框中的"Sign in with Google“流程时,我们得到了code,然后我们试图用它来交换访问令牌,但是请求失败并返回了{"error_description下面是我们使用的步
浏览 10提问于2018-09-05得票数 2
回答已采纳
我正在尝试开发一个将在用户计算机上本地运行的应用程序。我想使用Dropbox来存储和同步一些特定于应用程序的文件。
在整个Dropbox文档中,到处都假定应用程序是一个web应用程序。看起来,进行身份验证的唯一选项是通过OAuth。如果应用程序在我自己的服务器上运行,那么存储应用程序的秘密代码(这是OAuth所必需的,如中所示)
浏览 2提问于2016-01-24得票数 0
回答已采纳
我的客户端是基于NodeJS服务器的web。
我现在正试图在Facebook上实现类似的东西,但是当我查看这些文档时,并没有提到oauth2。
在这个问题上有很多混乱。一些方向将是最受欢迎的。
浏览 10提问于2016-07-23得票数 2
回答已采纳
我试图从 /restapi/oauth/token端点获得一个带有cURL的auth令牌,但由于错误而失败了: "error": "unauthorized_clienterrorCode": "OAU-251", }}
这就是我尝试过<em
浏览 10提问于2017-12-07得票数 2
回答已采纳
因此,我有一个ASP.NET MVC应用程序,它有自己的用户,并使用cookies和声明身份验证。我正在添加一个将托管在其他地方的Web应用程序。MVC应用程序是应该调用api的唯一东西。我想知道如何正确地验证对api的调用。所有的授权检查都是在MVC应用程序中完成的,目前API并不关心授权,只关心身份验证。我的第一个想法是只有一个“应用程序用户”,它将请求一个承载令牌,然后将其与
浏览 2提问于2015-05-19得票数 3
回答已采纳
我正在为Cairo开发一个applet,以检查用户的StackExchange收件箱。现在,我已经通过使用genuwine提要来解决这个问题,但这并不稳定,因为每次请求URL时,帖子都被标记为read。
因此,API v.2.0提供了身份验证。在这种情况下--桌面应用程序--需要隐式身份验证。据我所知,首先应该注册应用程序(或客户端),以获得client_id和redirect_uri。但是,文档并不清楚如何注册应用程序并获取ID。
浏览 0提问于2012-01-03得票数 5
回答已采纳
1回答
我已经创建了我的第一个松弛应用程序,我将尝试将其发布到应用程序目录中。在我的应用程序中,当我尝试执行api/views.publish或/api/views.open之类的API调用时,我在应用程序设置页面中使用OAuth & Permission中的Bot User OAuth让我感到困惑的是,对于下载应用程序的</
浏览 2提问于2022-01-30得票数 2
回答已采纳
我已经创建了一个ASP.NET应用程序和一个Azure域。目前,我已经设置了ASP.NET auth来访问Azure-AD中的wsfed端点。根据我在网上搜索后所读到的内容,我需要对我的Azure-AD域的OAuth 2.0端点进行身份验证。这样做的问题是,所有配置都是这样的,我总是从这个端点得到一个400,这可能是因为我的配置文件都是为because设置的。我的问题是如何配置我的
浏览 1提问于2014-06-23得票数 0
回答已采纳
1回答
因此,我正在构建一个github应用程序,我希望能够作为应用程序进行身份验证,这样我就可以作为用户进行graphql调用。因此,我可以作为应用程序进行身份验证,并获得JWT,但我似乎不能使用JWT。{ console.log(err.stack)})
最后我得到了一个HttpError:糟糕的凭据
浏览 2提问于2021-05-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
