Asp.Net Core鉴权授权:在Swagger中的Token验证

最新推荐文章于 2024-08-08 00:48:18 发布
最新推荐文章于 2024-08-08 00:48:18 发布
阅读量16 收藏
点赞数
文章标签: asp.net 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullcodeworld/article/details/139182347
版权

Swagger中默认没有提供设置自定义HTTP请求报文头的方式,因此对于需要传递Authorization报文头的接口,调试起来很麻烦。我们可以通过对OpenAPI进行配置,从而让Swagger中可以发送Authorization报文头。

我们需要修改Program.cs的AddSwaggerGen方法调用。

builder.Services.AddSwaggerGen(c =>
{
    var scheme = new OpenApiSecurityScheme()
    {
        Description = "Authorization header. \r\nExample: 'Bearer 12345abcdef'",
        Reference = new OpenApiReference
        {
            Type = ReferenceType.SecurityScheme,
            Id = "Authorization"
        },
        Scheme = "oauth2",
        Name = "Authorization",
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
    };
    c.AddSecurityDefinition("Authorization", scheme);
    var requirement = new OpenApiSecurityRequirement();
    requirement[scheme] = new List<string>();
    c.AddSecurityRequirement(requirement);
});

添加完以上代码后,重启并运行项目,会发现在Swagger界面的右上角增加了一个【Authorize】按钮。点击按钮后,弹出对话框的文本框,我们输入“Bearer JWT”,然后单击【Authorize】按钮,这样在这个界面之后的请求中,浏览器都会自动在请求报文头中加入Authorization报文头。当然,如果界面关闭或重启了,我们就必须重新输入Authorization报文头的值。image

设置完授权对话框后,再在Swagger界面中发起对需要授权接口的请求,就可以看到服务器端的身份验证成功了。

本文学习参考自:ASP.NET Core技术内幕与项目实战

似水明俊德
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【笔记】ASP.NET Core Web API之Token验证
夜飞鼠的专栏
04-16 1267
在实际开发,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程,常用的一种JWT身份验证方式。SON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
在这个CRM系统的后台接口ASP.NET Core API负责处理来自前端的HTTP请求,执行业务逻辑,并通过JWT实现用户身份验证Swagger则为这些接口提供了详细的文档,方便开发者理解和使用。开发者可以通过Swagger UI进行...
ASP.NET Core WebApi添加Swagger报错引发的探究
farway000的博客
07-15 9295
缘起在使用ASP.NET Core进行WebApi项目开发的时候,相信很多人都会使用Swagger作为接口文档呈现工具。相信大家也用过或者了解过Swagger,这里咱们就不过多的介...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
u013546115的博客
04-17 1637
应用场景:当前我们给前端提供服务接口,前端校验数据需要判断code是不是200,当我使用 JWT Bearer 进行接口权限认证的时候,返回的结果不是我们客户端想要的,其它我们想要给客户端返回统一的数据结构,在结果告知客户端是不是有权限即可,但是系统默认返回的是 401 Unauthorized 错误代码且不适用我们,所以我们将系统默认返回结果改变成我们自定义的数据结构,接下来看以下解决方法 ...
Swagger添加Token验证
https://github.com/conanl5566
10-13 2444
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
net WebApi使用swagger
腾讯全栈-ITCJF
11-23 1308
Swagger是非常流行用于编辑api给前端同事用、或者测试api的工具。   1. 首先,创建webpapi类型的项目 TestSwagger   2. 安装swagger+swagger ui包 打开nuget界面,搜索swagger,并安装下面两个 安装完成之后,可以看到这些类与文件都是安装完成时swagger添加的   3. 打开xml文档文件 右键项目属性—
asp.net core swagger使用jwt认证时注意添加认证间件和添加授权间件的区别
Cyber-Spider的博客
04-14 271
Authentication跟Authorization的区别 这两个单词长的十分相似,而且还经常一起出现,很多时候容易搞混了 Authentication(认证) 明确是你谁,确认是不是合法用户。常用的认证方式有用户名密码认证。 Authorization(授权) 明确你是否有某个权限。当用户需要使用某个功能的时候,系统需要校验用户是否需要这个功能的权限。 所以这两个单词是不同的概念,不同层次的东西。UseAuthorization在asp.net core 2.0是没有的。在3.0之后微软明
Asp.Net Core鉴权授权:.Net Core对于JWT的封装
噢~
09-27 16
.NET封装了对于JWT的操作,让我们在程序使用JWT进行鉴权授权更简单。 ASP.NET Core使用封装的JWT 第1步,我们先在配置系统appsettings.json配置一个名字为JWT的节点,并在节点下创建SigningKey、ExpireSeconds两个配置项,分别代表JWT的密钥和过期时间(单位为秒)。 我们再创建一个对应JWT节点的配置类JWTOptions,类包含S...
ASP.NET Core Web API之Token验证
热门推荐
百锦再的博客
07-31 1万+
在实际开发,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody,就可以获取接口返回的Token。JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。编码的头信息和消息体拼接而成(使用"."分隔),签名则通过私有的key计算而成。
ASP.NET Core MVC 项目 WebApi 鉴权授权
Vin Cente
04-01 1109
一:引用Microsoft.AspNetCore.Authentication.JwtBearer 二:添加JWTTokenOptions类 三:修改Program.cs文件 四:配置appsettings.json文件 五:修改Controller控制器
在具有令牌身份验证的.NET Core MVC Web服务使用Swagger
04-05
标题的“在具有令牌身份验证的.NET Core MVC Web服务使用Swagger”意味着我们要探讨的是如何在使用.NET Core MVC框架构建的Web服务集成Swagger,并同时实现令牌(Token-based)身份验证Swagger是一个流行的...
.NETCore WebAPI使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
.net core webapi+Swagger+Jwt
04-26
在本项目Swagger被集成到.NET Core WebAPI,生成了交互式的API文档。Swagger UI允许用户直接在浏览器尝试API调用,无需编写任何代码,极大地提高了开发和测试的效率。集成Swagger通常通过NuGet包`...
web基础与http协议与配置
qq_63994746的博客
08-07 1373
HTTP(超文本传输协议HyperText Transfer Protocol)协议是互联网上应用最为广泛的一种网络协议, 它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则HTTP/HTTPS是应用层上的协议,建立在传输层TCP之上,客户端通过与服务端进行TCP连接(三次握 手),之后发送HTTP请求与接收HTTP响应都是通过访问Socket接口来调用TCP协议实现。
【HAProxy】haproxy七层代理
最新发布
m0_64570996的博客
08-08 991
超级超级超级详细哦哦!!!!!
服务器端常见响应码
路有瑶台的博客
08-07 325
1xx(信息性响应) 100 Continue:表示服务器已经接收到请求头,并且客户端应当继续发送请求的剩余部分,或者如果请求已经完成,则忽略这个响应。 101 Switching Protocols:表示服务器已经理解了客户端的请求,并将通过Upgrade消息头通知客户端采用不同的协议来完成这个请求。 2xx(成功响应) 200 OK:表示请求已成功,请求所希望的响应头或数据体将随此响应返回。 201 Created:表示请求成功并且服务器创建了新的资源。 202 Accepted:表示请求已经
centos7 启动python后端服务与停止服务的sh脚本
eagle89的专栏
08-07 296
centos7 启动python后端服务与停止服务的sh脚本
ASP.NET Core文文档:创建与数据访问全指南
2. **新增功能**: 新增部分着重展示了ASP.NET Core 在版本更新的改进,可能包括新的依赖注入系统、更快的模板和工具、以及对现代化Web开发趋势(如TypeScript、SignalR)的支持。 3. **入门**: 学习路径从创建Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值