.net core Swagger添加bearer token参数

最新推荐文章于 2024-12-24 21:19:39 发布
最新推荐文章于 2024-12-24 21:19:39 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: NetCore 文章标签: c#
原文链接:https://www.cnblogs.com/mosakashaka/p/13151629.html
版权
本文介绍了如何在ASP.NET应用中通过Swagger集成Bearer JWT令牌验证,并详细说明了如何设置OpenAPI安全定义和要求,以便在Swagger UI中实现API方法的授权功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引入swagger后,在services.AddSwaggerGen中增加如下内容
//Register the Swagger generator, defining 1 or more Swagger documents
services.AddSwaggerGen(c =>
{

            //Bearer 的scheme定义
            var securityScheme = new OpenApiSecurityScheme()
            {
                Description = "JWT Authorization header using the Bearer scheme. Example: \"Authorization: Bearer {token}\"",
                Name = "Authorization",
                //参数添加在头部
                In = ParameterLocation.Header,
                //使用Authorize头部
                Type = SecuritySchemeType.Http,
                //内容为以 bearer开头
                Scheme = "bearer",
                BearerFormat = "JWT"
            };

            //把所有方法配置为增加bearer头部信息
            var securityRequirement = new OpenApiSecurityRequirement
                {
                    {
                            new OpenApiSecurityScheme
                            {
                                Reference = new OpenApiReference
                                {
                                    Type = ReferenceType.SecurityScheme,
                                    Id = "bearerAuth"
                                }
                            },
                            new string[] {}
                    }
                };

            //注册到swagger中
            c.AddSecurityDefinition("bearerAuth", securityScheme);
            c.AddSecurityRequirement(securityRequirement);
        });
        添加成功后,swagger右上方会有一个Authroize按钮,点击后可以输入bearer token。

在这里插入图片描述
每个API方法后,会有一个锁的标志,表明该方法会传递bearer token。在这里插入图片描述
转载于 https://www.cnblogs.com/mosakashaka/p/13151629.html

.net core webapi 使用Swagger UI 记住Token
咦~地瓜
01-10 1747
.net core 使用Swagger UI自动记录Token信息
如何使用Swagger.NET Core 3.0应用添加JWT授权说明文档
weixin_33008495的博客
10-30 1235
简介 本教程采用WHY-WHAT-HOW黄金圈思维模式编写,黄金圈法则强调的是从WHY为什么学,到WHAT学到什么,再到HOW如何学。从模糊到清晰的学习模式。大家的时间都很宝贵,我们做事前先想清楚为什么要做,学完能达到什么样的目标,然后我们再考虑要达到这个目的,通过什么样的方法来实现。 尝试一些事,遭遇失败后从中学习,比什么事都不做更好。—马克.佐克伯 为什么要学? 对于开发人员来说,*调...
.Net Core Swagger进行全局Token添加
还在无限CURD的x1aobao
04-18 2519
废话不多说先上效果图 废话不多说直接上代码 代码放入AddSwaggerGen中 //添加header验证信息 m.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入B...
Swagger Authorization:bearer <token>
weixin_30613343的博客
05-18 3555
1、添加如下代码 /** * * @SWG\SecurityScheme( * securityDefinition="Bearer", * type="apiKey", * in="header", * name="Authorization" * ) * */ 2、在需要认证的接口添加...
swagger 加上token
qq_38659743的博客
04-26 1368
swagger 在项目中是经常使用的,主要是给前端对接口, 但是有时候我们的接口是有权限的,需要带上token访问,才能够调通, 填入: bearer+空格+token 例如: bearer 700e0ffa-7399-494d-9386-4f0c5e0691ee 然后 点击 Authorize就ok 接口就可以访问了,是不是很简单呢!!! ...
dotNET Core Web API+JWT(Bearer Token)认证+Swagger UI
qq_35904166的博客
11-28 7937
1、创建.net core web api项目: Create a Web API with ASP.NET Core and Visual Studio 按照上面链接创建项目。 2、添加JWT(Bearer Token)认证 在项目的Startup.cs文件中的ConfigureServices方法添加以下代码添加并配置JWT认证: //添加jwt验证:serv...
实例_aspnetcore集成Swagger并自定义登录登出功能.zip
04-10
在本文中,我们将深入探讨如何在ASP.NET Core项目中集成Swagger并实现自定义的登录登出功能。Swagger是一个流行的API文档工具,可以帮助开发者轻松地创建、测试和文档化RESTful API。ASP.NET Core是Microsoft推出的...
.Net CoreSwagger
2ker的博客
03-16 1357
.Net CoreSwagger WebApi + Swagger是绝配,这里主要使用Swashbuckle和NSwag .Net Core WebApi集成Swagger主要使用Swashbuckle,但是Swashbuckle得页面真的比较卡慢,这时候使用NSwag的页面明显流畅得多: public static class SwaggerExtension { public...
webapi .net core8.0配置使用Token权限认证
m0_74824592的博客
12-24 1463
本人在网上找了很多版本,不是太复杂就是不行。
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
tangdou369098655的博客
04-27 1422
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
.NetCore使用Swagger进行单版本或多版本控制处理
weixin_30809333的博客
11-01 728
前面已经介绍过了Swagger的基础使用了 下面继续分别详细说明下 不添加版本控制以及添加版本控制的使用情况,其实也基本一致,对看起来可能更加容易理解 第一步 导入nuget包 nuget导入Swashbuckle.AspNetCore (对应有Swashbuckle.AspNetCore.Swagger、Swashbuckle.AspNetCore.SwaggerGen、Swashbuck...
Netcore3.0中Swagger的使用接口文档化自定化,使用用户名密码简化基于认证填写Token登录以及Api分组管理配置
weixin_43872830的博客
11-07 1181
Netcore3.0对接口Api的文档化支持: 1.本文主要介绍Swagger的基本使用集成以及自定义 2.简化基于Token的方式授权登录,直接使用用户名密码完成登录,并传递token到后台 Swagger基本配置和基本使用 Swagger的搭建 通过NuGet引入Swagger相应的包,由于我的Swagger集成中用到这两个包 由于Swagger中一些内容需要配置,也有可能环境不同,swagger的配置不同,所以这里我建一个Option选项,并把Swagger的配置写在appsettings中 使用用户
Java_接口
LIUUGNAY的博客
11-11 336
Java中的接口概念接口的定义接口的继承使用接口接口和抽象类面向接口编程 概念 接口是一个特殊的“抽象类”,接口里不能包含普通方法,接口中的所有方法都是抽象方法。 接口的定义 和类定义不同,定义接口不再使用class关键字,而是使用interface关键字。接口定义的的基本语法如下: [修饰符] interface 接口名 extends 父接口1,父接口2... { 零个到多个常量定义... 零个到多个抽象方法定义... 零个到多个内部类、接口、枚举定义... 零个到多个默认方法或类方法定义...
ASP.NET CoreSwagger UI 中显示自定义的 Header Token
dotNET跨平台
12-20 3289
Swagger 是个好东西,对于前后端分离的网站来说,不仅是提高前后端开发人员沟通效率的利器,也大大方便了后端人员测试 API。本文介绍如何在 Swagger UI 中显示自定义的 Header Token.
swagger设置自定义token
java技术博客
11-15 2787
swagger设置自定义token 参考网址: springboot 集成JWT来实现一下token验证 https://mp.weixin.qq.com/s/z4yqZA6gZ5YuMRu3h5ZAIA 项目仓库地址 https://gitee.com/shao_ming314/springboot-swagger-token 重点说明 该项目实现了 springboot 集成 jwt , 没有使用权限框架 , 基于 springboot 拦截器实现登录认证 swagger 现在又更好的替代方案
NETCore2.2/3.0+使用带有权限验证的Swagger
Admin
11-02 3816
什么是Swagger 1.NuGet安装 Startup注册Swagger 设置默认首页打开Swagger 为接口添加数据
.net Jwt 鉴权,且自定义出参 +Swagger 验证
小马嘎嘎
07-16 1624
.net core 使用System.IdentityModel.Tokens.Jwt 来实现JWT 鉴权。 可自定义鉴权失败的出参。支持Swagger验证 话不多说,直接上码 第一步: JWT实现servic:DiJWTServiceCollectionExtensions /// <summary> /// jwt 用户权限 /// </summary> public static class JwtRole { /...
基于.NetCore3.1系列 ——认证授权方案之Swagger
一劍傾城
07-18 1694
services.AddSwaggerGen(c => { c.SwaggerDoc("V1", new OpenApiInfo { Version = "V1", //版本 Title = $"XUnit.Core 接口文档-Ne...
.net core swagger身份认证
最新发布
12-27
### .NET Core 使用 Swagger 实现身份认证 在构建 API 接口时,安全性和访问控制至关重要。Swagger 不仅可以用于生成美观易读的 API 文档,还支持通过多种方式实现身份验证和授权功能。 对于需要保护的 API 路径,在 `Startup` 类中的 `ConfigureServices` 方法里注册中间件并指定所需的身份验证方案: ```csharp public void ConfigureServices(IServiceCollection services) { services.AddControllers(); // 配置JWT Bearer Token认证机制 services.AddAuthentication(options => { options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(o => { o.Authority = "https://localhost:5001"; o.Audience = "apiName"; o.RequireHttpsMetadata = false; }); services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" }); var securitySchema = new OpenApiSecurityScheme { Description = "输入有效的 JWT 访问令牌", Name = "Authorization", In = ParameterLocation.Header, Type = SecuritySchemeType.Http, Scheme = "bearer", Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }; c.AddSecurityDefinition("Bearer", securitySchema); c.AddSecurityRequirement(new OpenApiSecurityRequirement { {securitySchema, new[] {"readAccess", "writeAccess"}} }); }); } ``` 接着是在 `Configure` 函数内应用这些设置来确保请求被适当处理[^1]。 为了使开发者能够方便地测试受保护端点的功能,可以在启动应用程序之前向 Swagger UI 提供必要的 OAuth2 流程参数配置。这允许用户直接从界面获取临时性的访问令牌来进行调试工作[^4]。 最后一步是确保所有敏感数据都经过加密传输,并且只授予特定角色或权限范围内的客户端访问受限资源的能力。可以通过自定义属性 `[Authorize(Roles="Admin")]` 或者更细粒度的方式如 Policy-Based Authorization 来完成这一目标[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值