asp.net-web-api2 – SwashBuckle / Swagger – OAuth资源所有者密码流
|
我正试图在我的Asp.Net Web API中实现招摇,我遇到了一个问题. 我正在使用密码资源所有者流,我不得不添加一个解决方法来执行此操作,这包含在以下堆栈溢出问题中: – Swagger/Swashbuckle: OAuth2 with Resource Owner Password Credentials Grant 我已经完成了所有工作,通过javascript将Bearer令牌添加到当前浏览器窗口中的请求标头,但是api调用需要授权的控制器方法仍然返回“401 – 授权失败”. 以下是获取持票人令牌并添加标题的JavaScript: – $('#input_apiKey').change(function () {
var key = $('#input_apiKey')[0].value;
var credentials = key.split(':'); //username:password expected
$.ajax({
url: "http://localhost:42291/token",type: "post",contenttype: 'x-www-form-urlencoded',data: "grant_type=password&username=" + credentials[0] + "&password=" + credentials[1],success: function (response) {
var bearerToken = 'Bearer ' + response.access_token;
window.swaggerUi.api.clientAuthorizations.add('Authorization',new window.SwaggerClient.ApiKeyAuthorization('Authorization',bearerToken,'header'));
window.swaggerUi.api.clientAuthorizations.remove('api_key');
alert("Login Succesfull!");
},error: function (xhr,ajaxoptions,thrownerror) {
alert("Login failed!");
}
});
});
Swagger回应中的卷曲是: –
我根本看不出任何问题. 然后我使用Postman来调用完全相同的URL调用,使用在javascript调用中生成的相同访问令牌… 猜猜是什么……它运作正常. 编辑 我已经尝试从控制器中删除授权属性,以便我可以检查请求,因为它命中控制器方法. 查看请求标头,Authorization属性为null. 不知道为什么会这样. CURL建议将其放入请求中. 编辑2 我已经包含了我的安全定义: – "securityDefinitions": {
"oauth2": {
"type": "oauth2","description": "OAuth2 Password Grant","flow": "password","tokenUrl": "http://localhost:42291/token","scopes": {}
}
}
编辑3 现在我完全糊涂了. 解决方法我设法纠正了这个问题.这是一种简单的类型不匹配,给我带来了几天的悲伤.在onComplete.JS中,我需要创建一个与swagger规范中显示的键匹配的键. 如果您检查上面的代码片段,您会看到我创建了一个密钥并将其称为“授权”.但这与命名的安全定义“oauth2”不匹配. 工作代码: – $('#input_apiKey').change(function () {
var key = $('#input_apiKey')[0].value;
var credentials = key.split(':');
$.ajax({
url: "http://localhost:42291/token",success: function (response) {
var bearerToken = "Bearer " + response.access_token;
window.swaggerUi.api.clientAuthorizations.remove('api_key');
var apiKeyAuth = new SwaggerClient.ApiKeyAuthorization("Authorization","header");
window.swaggerUi.api.clientAuthorizations.add('oauth2',apiKeyAuth);
alert("Login Succesfull!");
},thrownerror) {
alert("Login failed!");
}
});
});
为了进一步解释这一点,您需要创建IOperationFilter的实现,以便swagger可以确定api的哪些方法需要Authorizaion.正确配置后,您应该在swagger规范中看到针对每个api调用的安全定义: – 我的IOperationFilter实现: – public class AssignOAuth2SecurityRequirements : IOperationFilter
{
/// <summary>
/// Apply Security Measures.
/// </summary>
/// <param name="operation"></param>
/// <param name="schemaRegistry"></param>
/// <param name="apiDescription"></param>
/// <exception cref="NotImplementedException"></exception>
public void Apply(Operation operation,SchemaRegistry schemaRegistry,ApiDescription apiDescription)
{
// Determine if the operation has the Authorize attribute
var authorizeAttributes = apiDescription.ActionDescriptor.GetCustomAttributes<AuthorizeAttribute>();
if (!authorizeAttributes.Any())
return;
// Initialize the operation.security property
if (operation.security == null)
operation.security = new List<IDictionary<string,IEnumerable<string>>>();
// Add the appropriate security definition to the operation
var oAuthRequirements = new Dictionary<string,IEnumerable<string>>
{
{ "oauth2",Enumerable.Empty<string>() }
};
operation.security.Add(oAuthRequirements);
}
} (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – asp.net mvc – 视图中的命名空间
- asp.net-mvc – $.ajax({async:false})请求仍然异步发射?
- asp.net-mvc – 如何清除ASP.NET MVC应用程序中文本框的发布
- Asp.Net MVC 3 JSON模型绑定无法正常工作
- ASP.NET标签控件 – 不编码HTML
- asp.net-mvc – Razor模板,views和angular.js
- asp.net-core – 在执行DI时指定服务选项的干净方法
- 将列表绑定到asp.net 3.5中的列表视图
- asp.net-mvc – 如何在ASP.NET MVC 3应用程序中处理未捕获的
- asp.net-mvc – POST操作方法中强类型的ViewModel仅包含空值