在 .NET 9.0 Web API 中实现 Scalar 接口文档及JWT集成

最新推荐文章于 2025-04-04 11:49:32 发布
最新推荐文章于 2025-04-04 11:49:32 发布
阅读量1w 收藏 26
点赞数 13
CC 4.0 BY-SA版权
分类专栏: .Net9.0 文章标签: .NET9 Scalar JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hefeng_aspnet/article/details/145752347

示例代码:https://download.youkuaiyun.com/download/hefeng_aspnet/90408075 

介绍

        随着 .NET 9 的发布,微软宣布他们将不再为任何 .NET API 项目提供默认的 Swagger gen UI。以前,当我们创建 .NET API 项目时,微软会自动添加 Swagger Swashbuckle 包,该包提供了app.UseSwagger()和app.UseSwaggerUI() 等方法。这些方法显示了带有预定义 UI 的 API 文档,可直接在浏览器中进行测试,而无需使用 Postman 等任何第三方应用程序。但是,Swagger 不再与 .NET 9 Web API 项目集成。做出此决定是因为该包最近没有得到妥善维护,并且许多用户报告的问题仍未解决。 

        微软团队创建了一个名为 Microsoft.AspNetCore.OpenApi 的新包,它提供了类似于 Swagger 的内置 OpenAPI 文档生成功能。但是,这只提供了所有端点和架构定义的 JSON 文档,而浏览器中不会显示任何 UI。这一变化的主要目的是让用户实现他们喜欢的 UI 库,无论是 Swagger 还是任何其他替代方案。微软删除默认的 Swagger 包并不意味着您不能在项目中再次安装 Swagger——您可以添加它并执行与以前相同的所有操作。

        目前有许多 Swagger 的替代方案,但在本文中,我们将讨论并在我们的 API 项目中实现 Scalar。继 Swagger 之后,Scalar 在开发人员中越来越受欢迎。

创建新项目

        当您使用 .NET 9 创建新项目时,它会询问您是否要配置 OpenAPI 支持。如果您选中此复选框,它会将 Microsoft.AspNetCore.OpenApi 包添加到您的项目中,并在 program.cs 文件中注册 OpenAPI 服务,如下所示:

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddOpenApi();
var app = builder.Build();
if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();

现在,当您运行 API 并导航到/OpenApi/v1.json时,它将显示默认生成的文档,其中包含有关您的端点和您使用的所有模式的信息,如下图所示:

配置 Scalar.NET

首先,打开你的包管理器并安装Scalar.AspNetCore。

然后,只需在program.cs文件中添加app.MapScalarApiReference();即可映射 Scalar UI 的所有 API 引用和路由。

现在,如果您转到/Scalar/V1,您将看到端点的漂亮 UI。在这里,我只有一个端点,所以它看起来像这样。

配置标量的选项

您可以配置多个选项并更改 UI 的设置。一些配置包括。

1、Title:设置显示在浏览器选项卡顶部的文档标题
2、DarkMode: true/false 启用或禁用暗模式
3、Favicon:设置文档的图标
4、DefaultHttpClient:在浏览器中加载 UI 时显示默认 HTTP 客户端。它显示相应编程语言的代码实现。
5、HideModels: true/false 设置是否显示模型定义
6、Layout:设置 Scalar UI 的布局/主题
7、ShowSidebar: true/false 设定是否显示侧边栏。这仅在您选择了现代布局时才有效。
还有更多。

默认打开 Scalar UI

        您可能已经注意到,我们每次都必须在 URL 中输入 scalar/v1 才能看到 Scalar UI。我们可以更改启动 URL,这样就不必重复执行此操作。打开launchsettings.json文件并将启动 URL 添加到您的配置文件中。我已为 HTTP 和 HTTPS 添加了它。您可以根据您的要求进行配置。

使用授权和 JWT 令牌

        在大多数 API 中,我们都会实现 JWT 令牌或其他类型的令牌身份验证。因此,我添加了几行代码来使用 JWT 令牌实现授权。我还为此安装了 Microsoft.AspNetCore.Authentication.JwtBearer 包。

builder.Services
    .AddAuthorization()
    .AddAuthentication(x =>
    {
        x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    .AddJwtBearer(x =>
    {
        x.RequireHttpsMetadata = false;
        x.SaveToken = true;
        x.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuerSigningKey = false,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("your_jwt_key")),
            ValidateIssuer = false,
            ValidateAudience = false
        };
    });

app.UseAuthentication();
app.UseAuthorization();
app.MapGet("/test1", () => "This is test 1 endpoint")
    .WithName("Test1")
    .RequireAuthorization();

        当我调用此 test1 端点时,它给出了401 错误(未经授权)。那么,我们如何解决这个问题呢?我们可以简单地传递一个身份验证令牌,但如果你看看 Scalar,你会发现没有选项可以在他们的 UI 上添加身份验证/承载令牌。即使我在MapScalarApiReference中添加了PreferredSecurityScheme作为承载者,也没有针对身份验证类型的选项。

options.Authentication = new ScalarAuthenticationOptions
{
    PreferredSecurityScheme = "Bearer"
};

        如果您在标头中将身份验证令牌与授权密钥一起传递,则它可以工作,但这不是我们想要的,对吗?我们想要一个类似于 Swagger 的界面,它显示在主页或各个端点上添加令牌的选项。这是 Scalar 的一个问题,已在其 GitHub 存储库中报告:https://github.com/scalar/scalar/issues/4055。

        但是,有一种方法可以实现我们想要的并解决这个问题。我们可以使用 OpenAPI 中的文档转换器功能,微软在这里提供了详细的文档:https://learn.microsoft.com/en-us/aspnet/core/fundamentals/openapi/customize-openapi ?view=aspnetcore-9.0 。

        使用这个转换器,我们可以通知 Scalar 我们想要在 UI 上显示身份验证选项,以便 Scalar 可以将其添加到主页以及各个端点上。

这是压缩类:

internal sealed class BearerSecuritySchemeTransformer : IOpenApiDocumentTransformer
{
    private readonly IAuthenticationSchemeProvider _authenticationSchemeProvider;

    public BearerSecuritySchemeTransformer(IAuthenticationSchemeProvider authenticationSchemeProvider)
    {
        _authenticationSchemeProvider = authenticationSchemeProvider;
    }

    public async Task TransformAsync(OpenApiDocument document, OpenApiDocumentTransformerContext context, CancellationToken cancellationToken)
    {
        var authenticationSchemes = await _authenticationSchemeProvider.GetAllSchemesAsync();

        if (authenticationSchemes.Any(authScheme => authScheme.Name == "Bearer"))
        {
            var requirements = new Dictionary<string, OpenApiSecurityScheme>
            {
                ["Bearer"] = new OpenApiSecurityScheme
                {
                    Type = SecuritySchemeType.Http,
                    Scheme = "bearer",
                    In = ParameterLocation.Header,
                    BearerFormat = "JWT"
                }
            };

            document.Components ??= new OpenApiComponents();
            document.Components.SecuritySchemes = requirements;

            foreach (var operation in document.Paths.Values.SelectMany(path => path.Operations))
            {
                operation.Value.Security.Add(new OpenApiSecurityRequirement
                {
                    [new OpenApiSecurityScheme
                    {
                        Reference = new OpenApiReference
                        {
                            Id = "Bearer",
                            Type = ReferenceType.SecurityScheme
                        }
                    }] = Array.Empty<string>()
                });
            }
        }
    }
}

此代码将在主页和所有请求端点添加一个身份验证选项,您可以在其中传递令牌来发送请求。

此代码修改了 OpenAPI/Scalar 文档以显示 API 支持 Bearer 令牌认证。

1、它首先检查 API 是否启用了“Bearer”身份验证
2、如果存在 Bearer 身份验证,它会在 OpenAPI/Scalar 中添加安全方案
3、此安全方案告诉 OpenAPI/Scalar,请求应在授权标头中包含 JWT(JSON Web Token)
4、默认情况下,这仅添加了对身份验证的支持,但在 OpenAPI/Scalar UI 中不需要它
5、为了使 UI 中看起来需要身份验证,代码循环遍历所有 API 端点并将它们标记为需要 Bearer 令牌

下面的循环就是这么做的:

foreach (var operation in document.Paths.Values.SelectMany(path => path.Operations))
{
    operation.Value.Security.Add(new OpenApiSecurityRequirement
    {
        [new OpenApiSecurityScheme
        {
            Reference = new OpenApiReference
            {
                Id = "Bearer",
                Type = ReferenceType.SecurityScheme
            }
        }] = Array.Empty<string>()
    });
}

这可确保每次生成 OpenAPI/Scalar 文档时都会添加安全方案和要求。

如果您想要真正强制身份验证,则需要向控制器添加[Authorize]或在 Minimal API 中添加 RequireAuthorization() 。

现在您可以在此输入中传递您的令牌,它将被传递到服务器而不会出现任何问题,并且您将不再收到 401 错误。

您可以下载该示例项目:https://download.youkuaiyun.com/download/hefeng_aspnet/90408075

如果您喜欢此文章,请收藏、点赞、评论,谢谢,祝您快乐每一天。 

Asp.Net Core Web API项目应用
qq_38260268的博客
06-25 774
web core+Swagger+Dapper+Log4net
.NET 9 微软官方推荐使用 Scalar 替代传统的 Swagger
zzlyx99的专栏
01-23 2278
Scalar 是一个优秀的 Swagger 替代品,提供了更强大的功能和更好的用户体验。微软官方也推荐在 .NET 9 中使用 Scalar。你可以尝试将其集成到项目中,以提升开发效率和文档质量。
.NET 9 中使用 Scalar 替代 Swagger
专注于C#/.NET/.NET Core学习、工作、面试干货和实战教程分享。这里聚焦了大量的C#/.NET/.NET Core优质文章、开源项目、实用工具和学习、工作、面试心得。
01-13 1367
.NET 9发布以后ASP.NET Core官方团队发布公告已经将Swashbuckle.AspNetCore(一个为ASP.NET Core API提供Swagger工具的项目)从ASP.NET Core Web API模板中移除,这意味着以后我们创建Web API项目的时候不会再自动生成Swagger API文档了。那么今天咱们一起来试试把我们的EasySQLite .NET 9的项目使用Scalar用于交互式API文档
.NET 9 中的 WebAPI 文档 重新添加Swagger或改用Scalar
热门推荐
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
03-28 1万+
1、轻量、简单、易于阅读。2、允许快速测试端点。3、支持Visual Studio Code中的变量和响应重用。示例:一个简单的 .http 文件Scalar是一个开源 API 平台,它将 API 文档和测试提升到了一个新的水平。它提供了现代功能、直观的用户体验和时尚的界面(为真正的工程师提供暗黑模式!
Scalar API文档替换Swagger
czjnoe的博客
11-13 450
【代码】Scalar API文档
在 ASP .NET Core 9.0 中使用 Scalar 创建漂亮的 API 文档
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
03-22 1万+
Scalar 是一款可帮助我们为 API 创建精美文档的工具。与感觉有些过时的默认 Swagger 文档不同,ScalarAPI 文档提供了全新而现代的 UI。其简洁的设计让开发人员可以轻松找到测试所需的 API。在本文中,我们将探讨如何在 ASP.NET Core Web API 中使用 Scalar 进行 API 文档编写以替换默认的 Swagger UI。
2025年C#技术鄙视链:还在用Swagger?Scalar文档生成器已血洗大厂!
dotNET跨平台
03-28 286
例如,在某互联网大厂的一个跨部门C#项目中,涉及多个团队协作开发不同模块的API,使用Swagger时,由于各团队文档风格不统一,导致整合和维护文档的工作量巨大;其中,Scalar文档生成器异军突起,以其卓越的性能和创新的功能,迅速在各大厂中掀起了一股迁移浪潮,让传统的Swagger等文档工具黯然失色。一方面,由于银行系统的复杂性,Swagger生成的文档经常出现错误和不完整的情况,导致开发人员在进行系统对接和功能扩展时,频繁出现因文档不准确而引发的联调失败,严重影响了项目进度。
.NET 9 彻底改变了 API文档:从 Swashbuckle 到 Scalar
02-19
.NET 9中,从Swashbuckle过渡到Scalar的决策,不仅影响了开发者编写文档的方式,还影响了API文档的结构和内容。Scalar能够更好地与.NET Core框架集成,使得文档生成更加自动化和智能化。通过Scalar,开发者可以更...
.net 9 中如何重新添加Swagger或改用Scalar
02-20
.NET 9环境中重新添加Swagger或采用Scalar的步骤 在.NET 9中,由于ASP.NET Core团队的决定,原先内置的Swagger支持(Swashbuckle)被移除了。开发者们若要继续使用类似功能或者寻求更加先进的API文档工具,可以...
.NET 笔记 (ExecuteScalar
walleyekneel的专栏
01-22 178
SqlCommand cmd=new SqlCommand("select votetitle from[表名] where ID="+ID,conn) string title=Convert.Tostring(cmd.ExecuteScalar()) Label1.Text=title ExecuteScalar返回第一个单元格值 [color=red]如果用select count(...
推荐文章 - Scala.NET
gitblog_00063的博客
03-18 490
推荐文章 - Scala.NET 去发现同类优质开源项目:https://gitcode.com/ Scala.NET 是一个开源的编译器插件和库,它允许 .NET 开发人员使用 Scala 语言编写代码,并在 .NET 平台上运行。 什么是 Scala.NET? Scala.NET 是一个基于 Scala 语言的编译器插件和库,可以在 .NET 平台上运行 Scala 代码。它提供了与 Java...
.net学习笔记14--数据库访问技术--ExecuteScalar
xcjlk的博客
10-04 278
ExecuteScalar()方法返回执行结果中首行首列的值,该方法只能执行Select语句,一般用于取得最大值(Max)、最小值(Min)、平均值(Avg)、记录数(Count)。 SqlConnection con = new SqlConnection("server=.;database=test;user=sa;pwd=123"); SqlCommand cmd = n...
【个人博客搭建】(10)添加JWT
【PlateauSnow】的博客
04-19 856
net webapi 使用JWT生成Token
.net 9 web api项目 怎么添加 jwt token 生成和校验功能
最新发布
weixin_38813690的博客
04-04 317
通过以上步骤,你可以在 .NET 9实现 JWT Token 的生成和校验功能。配置 JWT 设置。创建服务类生成 JWT Token。配置认证中间件以校验 JWT Token。保护 API 使用属性。
ASP.NET Core将Bearer身份验证添加到Scalar
Anoxia_li的博客
02-08 600
添加BearerSecuritySchemeTransformer类。自定义 OpenAPI 文档 | Microsoft Learn。修改Program.cs。
.NET 9 彻底改变了 API 文档:从 Swashbuckle(Swagger) 到 Scalar
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
03-23 1万+
本文提供了将 Swagger(通过 Swashbuckle)添加到 .NET 9 Web API 项目的实用步骤,并讨论了从 Web API 模板中删除 Swagger,并提出了 API 文档的替代方案。它首先详细介绍了 Swagger 的历史、它作为标准化 API 文档的开源工具的出现以及 ASP.NET 开发人员的早期采用。总之,本文介绍了 Swagger 在 .NET 生态系统中的历史、演变和未来,以及在 .NET 9 中使用 Swagger 和 Scalar 进行高效 API 文档编写的实用指南。
.NET Core Web Api 使用opencv进行深度学习
05-27
.NET Core Web API 中使用 OpenCV 进行深度学习,可以通过以下步骤实现: 1. 安装 OpenCV 库。可以通过 NuGet 包管理器安装 OpenCV 的 .NET Core 版本,如 OpenCvSharp4.runtime.windows。 2. 准备训练数据集。对于深度学习任务,需要大量的训练数据集,以及对应的标签。 3. 构建模型。可以使用 OpenCV 提供的 DNN 模块,构建深度学习模型。DNN 模块支持多种深度学习框架,如 TensorFlow、Caffe、Darknet 等。 4. 训练模型。可以使用 OpenCV 提供的训练工具,如 TrainData、Net 等,对模型进行训练。 5. 使用模型进行预测。可以使用 OpenCV 提供的预测工具,如 Net、Mat 等,对测试数据进行预测。 下面是一个示例代码,演示了如何使用 OpenCV 在 .NET Core Web API 中进行深度学习: ``` using OpenCvSharp; using OpenCvSharp.Dnn; [HttpGet] public async Task<IActionResult> Predict() { // 构建模型 Net net = CvDnn.ReadNetFromTensorflow("model.pb", "labels.txt"); // 读取测试数据 Mat image = Cv2.ImRead("test.jpg", ImreadModes.Color); // 对测试数据进行预处理 Mat inputBlob = CvDnn.BlobFromImage(image, scalefactor: 1.0 / 255, size: new Size(224, 224), mean: new Scalar(0, 0, 0), swapRB: true, crop: false); // 进行预测 net.SetInput(inputBlob, "input"); Mat prob = net.Forward("output"); // 解析预测结果 int classId; double confidence; Cv2.MinMaxLoc(prob.Reshape(1, 1), out _, out confidence, out _, out classId); // 返回预测结果 return Ok(new { ClassId = classId, Confidence = confidence }); } ``` 需要注意的是,深度学习任务通常需要比较强的计算能力和大量的训练时间,因此建议在具备一定硬件和软件条件的服务器上进行操作。同时,对于初学者,建议先从一些简单的深度学习任务入手,例如图像分类、目标检测等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

csdn_aspnet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值