如何使用 Swashbuckle.AspNetCore v5.0.0-rc2 记录 API 密钥身份验证

2024-05-23

我正在将具有使用 Swashbuckle 生成的 Swagger 文档的 Web API 从 .NET Framework 迁移到 ASP.NET Core。在新的 AspNetCore 版本中，我使用 Swashbuckle.AspNetCore v5.0.0-rc2。

这是一项内部服务，身份验证使用自定义 HTTP 标头中提供的 API 密钥。在 .NET Framework 应用程序中，我配置了 Swashbuckle 以启用我的 API 密钥，如下所示：

c.ApiKey("apiKey")
   .Description("My description")
   .Name("MyHttpHeaderName")
   .In("header);

and

c.EnableApiKeySupport("MyHtpHeaderName", "header);

如何使用 Swashbuckle.AspNetCore v5.0.0-rc2 启用对相同 API 密钥的支持？

我通过搜索找到的大部分信息似乎都与 v5.0.0-rc2 之前的 Swashbuckle.AspNetCode 版本相关。

这个答案适用于 v5.0.0-rc2，但仅涵盖承载授权，并且似乎与使用自定义 HTTP 标头无关：https://stackoverflow.com/a/57872872/13087 https://stackoverflow.com/a/57872872/13087

In Swashbuckle.AspNetCore，授权设置全部由AddSecurityDefinition method.

在 4.x 中，您可以设置ApiKeyScheme描述了如何使用 API 密钥来授权请求：

c.AddSecurityDefinition("ApiKey", new ApiKeyScheme()
{
    Description = "My description",
    Name = "MyHttpHeaderName",
    In = "header",
});

从 5.x 开始，Swashbuckle.AspNetCore不再使用自己的模型，而是依赖于OpenAPI.NET https://github.com/microsoft/OpenAPI.NET。这意味着上述安全定义在 5.x 中将如下所示：

c.AddSecurityDefinition("ApiKey", new OpenApiSecurityScheme()
{
    Type = SecuritySchemeType.ApiKey,
    In = ParameterLocation.Header,
    Name = "MyHttpHeaderName",
    Description = "My description",
});

请注意，您还必须设置安全要求配置哪些操作需要哪些安全定义。在 5.x 中，其语法如下所示：

c.AddSecurityRequirement(new OpenApiSecurityRequirement
{
    {
        new OpenApiSecurityScheme
        {
            Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "ApiKey" }
        },
        new string[] { }
    }
});

您可以在以下位置阅读有关这一切的更多信息有关安全定义和要求的文档 https://github.com/domaindrivendev/Swashbuckle.AspNetCore/blob/v5.0.0-rc2/README-v5.md#add-security-definitions-and-requirements.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用 Swashbuckle.AspNetCore v5.0.0-rc2 记录 API 密钥身份验证的相关文章

将授权放在服务层而不是Web API层

我正在使用 NET Core Web API 构建 REST API 我的控制器只是将请求转发到服务层并返回结果 HttpPost nameof Create public async Task
AppHarbor - ASP.NET Core 支持

AppHarbor 支持 ASP NET Core 吗当我尝试部署示例应用程序来自 Visual Studio 2015 RC 模板时我在 AppHarbor 中收到以下构建日志 Build started 5 4 2015 2 2
控制器方法无法捕获来自重定向的对象路由

我正在将数据从表单发送到我的Test方法和数据都在那里如果发生了一些错误那么我正在映射我的ModelInput to Model然后我执行重定向到MyView通过对象路由发送的数据由于某种原因在MyView param input为空
如何在 ASP.NET Core-SPA 应用程序上禁用服务器端渲染？

我正在使用 aspnetcore spa react redux 样板构建我的应用程序可以在http blog stevensanderson com 2016 05 02 angular2 react knockout apps on
Net Core 错误名称“Ok”在当前上下文中不存在

我收到以下错误当前上下文中不存在名称 Ok 如何在我的控制器 API 中解决此问题 Return Ok 已嵌入控制器中 using System using System Collections Generic using System
ASP Net Core 属性路由和双正斜杠

正如所指出的here https stackoverflow com a 20524044 3129340 URL 中包含双斜杠是有效的我有一个使用属性路由的 ASP Net Core 项目一个名为GroupController用于处理
Asp.net core 2.1 OpenIdConnectOptions 范围不起作用

请告诉我为什么我无法添加任何范围OpenIdConnectOptions 它不适用于 ASP NET Core MVC 客户端但使用 js 客户端则可以正常工作我的代码身份服务器4客户注册 public static IEnumera
在ConfigureServices中注入依赖

在我的 ASP Net Core 应用程序中我需要在以下位置注入一些依赖项在我的例子中是一个存储库 ConfigureServices method 问题是该方法不允许使用多个参数来注入依赖项该怎么办呢这是我的代码 public v
具有动态键值哈希映射的 Swagger 复杂响应模型

我正在努力使用 swagger 的语法来描述响应类型我想要建模的是具有动态键和值的哈希映射这是允许本地化所必需的语言可能有所不同但应始终提供英语 JSON 格式的响应如下所示 id 1234 name en english text
在docker中使用MySQL数据库设置aspnetcore

我正在尝试设置一个 docker compose 文件其中包含 asp net core mysql 数据库和 phpmyadmin 的容器设置我的 mysql 服务器没有问题我可以使用 phpmyadmin 访问它我的 asp n
如何在 VS2017/2015 中打开 .xproj 文件

我有一个带有扩展名的 NET core 项目 xproj 当我在VS 2017中打开项目时项目文件 xproj migrated to csproj 如何打开 xproj 文件 Visual Studio 2017 2015 我需要安装任
如何使属性在 POST 请求上必需，但在 PUT 请求上不需要

假设我有一个用户模型Email and Password用于身份验证目的的属性如下所示 public class User public long Id get set Required public string FirstName g
ASP.NET Core 基于自定义策略的授权 - 不清楚

好的 ASP NET Core 中基于自定义策略的授权我有点理解这个新身份框架的想法但仍然不是 100 清楚你可以用它实现什么假设我们在 HomeController 中有一个名为 List 的 Action 此操作将查询并显示数据库
使用 Bearer Token 访问 IdentityServer4 上受保护的 API

我试图寻找此问题的解决方案但尚未找到正确的搜索文本我的问题是如何配置我的 IdentityServer 以便它也可以接受授权带有 BearerTokens 的 Api 请求我已经配置并运行了 IdentityServer4 我还在
IClaimsTransformation 未被调用

我正在开发 ASP NET Core Web 应用程序 NET 5 0 这是一个 Intranet 应用程序因此我使用 Windows 身份验证对于授权我使用 AspNetCore Identity 中的自定义角色出于各种原因不想使
将登录重定向到控制器操作

从使用个人用户帐户的 ASP NET 5 Web 应用程序模板开始我成功地使用 Microsoft 帐户进行外部身份验证当用户单击登录时他们将被重定向到ExternalLogin in AccountController像这样
应用程序找不到位于另一个项目中的 Razor 页面

我正在从事 Razor Pages 项目该解决方案由多个项目组成即 Server 它管理依赖注入的服务是一个启动项目应用程序包含索引页面和共享组件以及多个模块项目它们是站点的独立区域我需要向该解决方案添加新模块以及登陆页
如何从asp net core中的AuthorizationFilter重定向到登录页面？

当我回来时ForbidResult 它重定向到AccessDenied启动时指定的页面我想做同样的事情UnauthorizedResult 但重定向到Login page P S 我没有使用标准Authorize控制器中的属性我有自己的
在 .NET Core 中为 SPA 生成角度包时如何解决错误失败？

当我执行该应用程序时我收到两个红色失败消息如下所示通常当类型或其他方面出现错误时失败 Microsoft AspNetCore SpaServices 0 生成浏览器应用程序包失败 Microsoft AspNetCore Sp
Django Rest Framework 是否有第三方应用程序来自动生成 swagger.yaml 文件？

我有大量的 API 端点编写在django rest framework并且不断增加和更新如何创建和维护最新的 API 文档我当前的版本是 Create swagger yaml文件并以某种方式在每次端点更改时自动生成然后使用此文件作

随机推荐

C# 最小化所有打开的窗口

我在论坛上看到了这个 C 代码它最小化了所有打开的窗口 define MIN ALL 419 define MIN ALL UNDO 416 int main int argc char argv HWND lHwnd FindWindo
“java.io.IOException：连接超时”和“SocketTimeoutException：读取超时”之间有什么区别

如果我设置一个套接字 SoTimeout 并从中读取当读取时间超过超时限制时我会收到 SocketTimeoutException 读取超时这是我的例子中的堆栈 java net SocketTimeoutException Read
如何在 React JS 中根据键创建动态表？

我正在尝试在 React JS 中创建一个动态表组件该组件当前只有一个静态标头其中包括最常见的结果键有些结果还包含更多信息例如电话号码学位如何根据键值的存在动态地使用附加列扩展表我应该与state并在存在时使其可见或者我应
如何解决 FParsec 错误“组合器‘许多’已应用于解析器，该解析器在不消耗...的情况下成功”

我有一个看起来足够简单的解析器我将此子解析器添加到末尾以提供有关一般解析错误的信息因为所有其他子解析器都失败了 Read the rest of a line as an error let readError parse let re
如何在 iOS 上更改设备音量 - 而不是音乐音量

我想更改 iOS iPhone 上的设备音量我知道我可以使用以下几行更改音乐库的音量 implement at first MediaPlayer framework MPMusicPlayerController musicPlayer
Haskell：对 Num 类型类的使用感到困惑

我很困惑为什么这有效 f Num a gt a gt a f x x 42 但这并没有 g Num a gt a gt a g x x 4 2 我本来就明白Num包含实现运算符的所有类型因此如果42 is an Int and 4 2
如何在Python中模拟依赖关系

我是 python 单元测试框架的新手并且在模拟依赖项方面存在很多困惑我正在尝试为类的以下成员函数编写单元测试 check something class Validations def check something self abc
以编程方式确定是否安装了 COM 库 (.DLL)

C 中是否有一种编程方式来确定是否已安装特定的 COM DLL 或者这是扫描注册表中的 classId 的问题我通常所做的如果我再次需要的话也会这样做是尝试创建一个您知道位于 COM 库中的类的对象实例通过 ProgID 或 GUI
Grafana 仪表板不显示 pod 名称，而是显示 pod_name

我已经在 kubernetes 集群上部署了应用程序并使用 prometheus 和 grafana 进行监控对于使用 Grafana 仪表板进行 kubernetes pod 监控 Kubernetes集群监控通过Prometheu
当表格为空时 iPhone UITableView 图像背景

我想当我的 UITableView 为空时显示图像背景目前我尝试将 UIImageView 添加到包含表格的视图控制器但 XCode 不允许这样做有没有好的方法呢您可以在表视图顶部添加图像视图或更改表视图的背景视图 Check i
Automapper，将一种对象成员类型映射到多种具体类型

我有这个 Party 类其中包含object来自服务的数据类型它可以包含 Item 属性的两种不同的成员类型 public class Party public string DMVID get set public object It
如何用 5000 个 PNG 文件创建电影？

嗯简单的情况我已经创建了大约 5000 个帧作为 PNG 文件我想将它们显示为 NET 应用程序中的动画每个图像的大小均为 1920x1080 PNG 文件使用 Alpha 通道实现部分透明度这会让事情变得有点复杂因为我更愿
如何使用 spring data mongodb mongotemplate 插入嵌入文档

我需要在现有的事件文档中插入一个新的轨道下面是我的类结构 class Event String id List
Guice 忽略注入构造函数参数上的 @Nullable

我正在使用 Guice v 3 0 并且有一个值被注入到构造函数中该值可以为 null 因此我在构造函数中使用 Nullable 来自 javax annotations 注释了该参数 public MyClass Parameter1
可以使用多个 _Generic 创建字符串文字吗？

有没有办法使用 Generic在同一表达式中多次使用关键字来创建单个字符串文字我正在寻找的是一种方法例如生成要传递给的单个格式字符串printf 所有转换说明符都适应正确的类型写作时this https stackoverflow c
Microsoft 帐户 JWT 身份验证令牌如何签名？

在我的 Web 应用程序中我需要验证从 Live SDK 5 6 获取的 JWT 身份验证令牌不久前这些令牌的签名是使用签名密钥的 Base64 编码标头有效负载的 HMACSHA256 哈希该签名密钥是应用程序秘密来自 acc
如何测试 rspec 中的 put

我想做的是跑步ruby sayhello rb在命令行上然后接收Hello from Rspec 我已经得到了这个 class Hello def speak puts Hello from RSpec end end hi Hello
getRedirectForAuthorization 期间 RequestEnhancer 不用于 AuthorizationCodeAccessTokenProvider

我想做的是添加一个额外的参数openid realm我的授权请求我的问题非常类似于https github com spring projects spring security oauth issues 123 https github
如何在没有 session_destroy 的情况下销毁 Zend_Session_Namespace

我使用以下方法在临时会话中存储一些值 job new Zend Session Namespace application 我如何只销毁会话应用无需清除所有会话要从会话中删除值请对对象属性使用 PHP 的 unset 函数假设 job
如何使用 Swashbuckle.AspNetCore v5.0.0-rc2 记录 API 密钥身份验证

我正在将具有使用 Swashbuckle 生成的 Swagger 文档的 Web API 从 NET Framework 迁移到 ASP NET Core 在新的 AspNetCore 版本中我使用 Swashbuckle AspNetC

如何使用 Swashbuckle.AspNetCore v5.0.0-rc2 记录 API 密钥身份验证

如何使用 Swashbuckle.AspNetCore v5.0.0-rc2 记录 API 密钥身份验证 的相关文章

随机推荐

热门标签

如何使用 Swashbuckle.AspNetCore v5.0.0-rc2 记录 API 密钥身份验证的相关文章