asp.net-web-api2 – SwashBuckle / Swagger – OAuth资源所有者
我正试图在我的Asp.Net Web API中实现招摇,我遇到了一个问题.
我正在使用密码资源所有者流,我不得不添加一个解决方法来执行此操作,这包含在以下堆栈溢出问题中: – Swagger/Swashbuckle: OAuth2 with Resource Owner Password Credentials Grant 我已经完成了所有工作,通过javascript将Bearer令牌添加到当前浏览器窗口中的请求标头,但是api调用需要授权的控制器方法仍然返回“401 – 授权失败”. 以下是获取持票人令牌并添加标题的JavaScript: – $('#input_apiKey').change(function () { var key = $('#input_apiKey')[0].value; var credentials = key.split(':'); //username:password expected $.ajax({ url: "http://localhost:42291/token",type: "post",contenttype: 'x-www-form-urlencoded',data: "grant_type=password&username=" + credentials[0] + "&password=" + credentials[1],success: function (response) { var bearerToken = 'Bearer ' + response.access_token; window.swaggerUi.api.clientAuthorizations.add('Authorization',new window.SwaggerClient.ApiKeyAuthorization('Authorization',bearerToken,'header')); window.swaggerUi.api.clientAuthorizations.remove('api_key'); alert("Login Succesfull!"); },error: function (xhr,ajaxoptions,thrownerror) { alert("Login failed!"); } }); }); Swagger回应中的卷曲是: –
我根本看不出任何问题. 然后我使用Postman来调用完全相同的URL调用,使用在javascript调用中生成的相同访问令牌… 猜猜是什么……它运作正常. 编辑 我已经尝试从控制器中删除授??权属性,以便我可以检查请求,因为它命中控制器方法. 查看请求标头,Authorization属性为null. 不知道为什么会这样. CURL建议将其放入请求中. 编辑2 我已经包含了我的安全定义: – "securityDefinitions": { "oauth2": { "type": "oauth2","description": "OAuth2 Password Grant","flow": "password","tokenUrl": "http://localhost:42291/token","scopes": {} } } 编辑3 现在我完全糊涂了. 解决方法
我设法纠正了这个问题.这是一种简单的类型不匹配,给我带来了几天的悲伤.
在onComplete.JS中,我需要创建一个与swagger规范中显示的键匹配的键. 如果您检查上面的代码片段,您会看到我创建了一个密钥并将其称为“授权”.但这与命名的安全定义“oauth2”不匹配. 工作代码: – $('#input_apiKey').change(function () { var key = $('#input_apiKey')[0].value; var credentials = key.split(':'); $.ajax({ url: "http://localhost:42291/token",success: function (response) { var bearerToken = "Bearer " + response.access_token; window.swaggerUi.api.clientAuthorizations.remove('api_key'); var apiKeyAuth = new SwaggerClient.ApiKeyAuthorization("Authorization","header"); window.swaggerUi.api.clientAuthorizations.add('oauth2',apiKeyAuth); alert("Login Succesfull!"); },thrownerror) { alert("Login failed!"); } }); }); 为了进一步解释这一点,您需要创建IOperationFilter的实现,以便swagger可以确定api的哪些方法需要Authorizaion.正确配置后,您应该在swagger规范中看到针对每个api调用的安全定义: – 我的IOperationFilter实现: – public class AssignOAuth2SecurityRequirements : IOperationFilter { /// <summary> /// Apply Security Measures. /// </summary> /// <param name="operation"></param> /// <param name="schemaRegistry"></param> /// <param name="apiDescription"></param> /// <exception cref="NotImplementedException"></exception> public void Apply(Operation operation,SchemaRegistry schemaRegistry,ApiDescription apiDescription) { // Determine if the operation has the Authorize attribute var authorizeAttributes = apiDescription.ActionDescriptor.GetCustomAttributes<AuthorizeAttribute>(); if (!authorizeAttributes.Any()) return; // Initialize the operation.security property if (operation.security == null) operation.security = new List<IDictionary<string,IEnumerable<string>>>(); // Add the appropriate security definition to the operation var oAuthRequirements = new Dictionary<string,IEnumerable<string>> { { "oauth2",Enumerable.Empty<string>() } }; operation.security.Add(oAuthRequirements); } } (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net Web.config 详细配置说明
- asp.net – LINQ to SQL Web应用程序最佳实践
- asp.net-mvc – 查看模板代码标签 – asp.net mvc – regd
- asp.net-mvc – 在ASP.NET MVC中,<%=和<%:?有什么区别
- asp.net – 如何将HTML页面转换为.ASPX页面并向其添加/删除
- asp.net-mvc – Sitecore 7和MVC 4集成
- 如何在ASP.NET Core 1.0 RC2中加载程序集
- “DataSource和DataSourceID都被定义为”使用ASP.NET GridV
- asp.net-mvc – mvc route actionlink url使用name而不是id
- HP Fortify:ASP.NET不良实践:会话中存储的非可序列化对象
- asp.net-mvc – 我可以在同一AppHarbor网站上运行
- asp.net – 当BackColor透明时,MS图表中的文字变
- asp.net-core – 检查动作过滤器中的属性
- asp.net-web-api – 将List转换为JSon并在Web AP
- ms-access – ASP奇怪的未指定错误 – 80004005
- 为什么默认的ASP.NET Forms认证Cookie在其默认名
- asp.net-mvc – 从子页面选择MVC中母版页上的右侧
- asp-classic – 是代码页65001和utf-8同样的东西
- asp.net – Windows应用程序与Web应用程序开发
- asp.net-mvc-3 – asp.net中的pageBaseType mvc3