在 Swashbuckle 中启用 Oauth2 客户端凭据流

2024-01-27

我使用 IdentityServer3 通过客户端凭据授予来保护 Web API。对于文档，我使用 Swashbuckle，但无法弄清楚如何在 SwaggerConfig 中为客户端凭据（应用程序）流程启用 Oauth2。任何帮助，将不胜感激！

我能够让这个工作。大部分都可以找到答案here http://knowyourtoolset.com/2015/08/secure-web-apis-with-swagger-swashbuckle-and-oauth2-part-2/.

为了让 client_credential 授权发挥作用，我必须更改一些部分。第一部分位于 EnableSwagger 和 EnableSwaggerUi 调用中：

config.EnableSwagger(c => 
  {
    c.SingleApiVersion("v1", "sample api");
    c.OAuth2("oauth2")
     .Description("client credentials grant flow")
     .Flow("application")
     .Scopes(scopes => scopes.Add("sampleapi", "try out the sample api"))
     .TokenUrl("http://authuri/token");
    c.OperationFilter<AssignOAuth2SecurityRequirements>();
  }).EnableSwaggerUi(c =>
  {
    c.EnableOAuth2Support("sampleapi", "samplerealm", "Swagger UI");
  });

这里重要的变化是.Flow("application")我也用过.TokenUrl调用而不是.AuthorizationUrl这仅取决于您设置的特定授权方案。

我也使用了稍微不同的AssignOAuth2SecurityRequirements class

public class AssignOAuth2SecurityRequirements : IOperationFilter
{
    public void Apply(Operation operation, SchemaRegistry schemaRegistry, ApiDescription apiDescription)
    {
      var authorized = apiDescription.ActionDescriptor.GetCustomAttributes<AuthorizeAttribute>();
      if (!authorized.Any()) return;

      if (operation.security == null)
          operation.security = new List<IDictionary<string, IEnumerable<string>>>();

      var oAuthRequirements = new Dictionary<string, IEnumerable<string>>
      {
          {"oauth2", Enumerable.Empty<string>()}
      };

      operation.security.Add(oAuthRequirements);
    }
}

这应该足以显示身份验证开关。对我来说另一个问题是设置了默认身份验证对话框，因此用户只需选择范围，然后单击授权。就我而言，由于我设置身份验证的方式，这不起作用。我必须在 swagger-oauth.js 脚本中重新编写对话框并将其注入到 SwaggerUI 中。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 Swashbuckle 中启用 Oauth2 客户端凭据流的相关文章

`SwaggerRequestExample` 被忽略

当我向 API 添加 swagger 时我想要获取默认值和响应示例我添加了 NuGet 包并尝试遵循本教程 https mattfrear com 2016 01 25 generating swagger example reques
通过 Instagram API 访问公共 Instagram 内容，且 accesstoken 不会过期

我想显示来自 Instagram 的与特定主题标签相关的公共内容一切正常但我无法更新access token每次过期的时候不要假设您的 access token 永远有效 https www instagram com develop
Microsoft Graph API 授权错误：无效受众

我知道这是一个很长的问题但如果有人能与我分享他们的想法或经验我真的很感激因为我已经解决这个问题几天了现在正在尝试很多事情我有一个 ASP Net Core 3 1 Web API 应用程序和一个 ASP NET Core 3 1
具有桌面应用程序安全性的 OAuth2

我有一个 Electron 应用程序它基本上是一个 Google Drive 客户端我打算使用 OAuth 2 但是 Google API 要求我在生成 client secret 的地方注册我的应用程序由于这是一个桌面应用程序因此
使用 Python gdata 和 oAuth 2 对日历进行身份验证

我正在将一个 Python 应用程序从 oAuth 1 迁移到 oAuth 2 该应用程序读取用户的 Google 日历提要使用 oAuth 1 如果用户可以使用他的 GMail 进行身份验证我的应用程序将打开浏览器帐户并授权访问我
具有 Azure Active Directory 身份验证的 Jenkins：REST API 访问不适用于不记名令牌

我需要使用 python 代码访问 Jenkins REST API 需要一些有关正确方法的指导我在 apache tomcat 中托管了 jenkins v2 176 1 并启用了 SSL 我已根据以下内容配置了 Azure AD 身份
Spring Oauth2. DaoAuthenticationProvider 中未设置密码编码器

我对 Spring Oauth 和 Spring Security 很陌生我正在尝试在我的项目中使用 client credentials 流程现在我设法使用自己的 CustomDetailsS ervice 来从系统中已存在的数据库
Salesforce 返回“unsupported_grant_type”

我们使用 Web 服务器身份验证流程实现了 OAuth 2 0 十月十一月时运行良好但突然停止运行每当我们尝试授权另一个客户端时服务器都会返回 400 Bad Request 和正文 error unsupported grant
org.springframework.security.oauth2.common.exceptions.InvalidGrantException：凭据错误

我正在开发Spring Boot 授权服务器 OAuth 资源服务器在这个例子中我可以通过邮递员轻松查询spring microservices oauth 服务器并获取受保护的数据我创建了客户端来访问邮递员正在执行的数据但我遇到了
什么是云端硬盘发起的授权？

The 关于授权页面 https developers google com drive about authGoogle Drive 的 SDK 文档中有一个标题为 Drive initerated Authorization 的部分
使用 Azure AD 通过 OAuth2 对 Azure API 管理进行身份验证

我正在尝试通过 AzureAD 使用 OAuth2 来保护 APIM API 方法是阅读以下文章通过 Azure AD 使用 OAuth 2 0 授权来保护 Azure API 管理中的 Web API 后端 https learn mi
RemoteAuthentication 错误：OpenIdConnectAuthenticationHandler：message.State 为 null 或为空

RemoteAuthentication 错误 OpenIdConnectAuthenticationHandler message State 为 null 或为空即使成功获取代码 id token 和 token 后我将 Razor
OAuth2.0 redirect_uri 的参数值无效：缺少方案

我正在将 Oauth 2 0 流程用于部署在 GCP 中的 appengine Web 应用程序我正在使用 IAP 我有一个使用 Cloud KMS 加密的有效 cliend secret 文件但我遇到了以前没有的错误 oauthlib
Spring OAuth2 - JWT 令牌在服务器上工作但不在本地主机上工作？

我看到了myapp能够在服务器上正确处理 OAuth2 JWT 令牌但在本地主机上给出令牌转换错误我的流程如下在服务器上 the myapp就在我们的后面custom api gateway 获取访问令牌通过邮递员我点击了 api
如何使用 Swashbuckle.AspNetCore v5.0.0-rc2 记录 API 密钥身份验证

我正在将具有使用 Swashbuckle 生成的 Swagger 文档的 Web API 从 NET Framework 迁移到 ASP NET Core 在新的 AspNetCore 版本中我使用 Swashbuckle AspNetC
IDX10503：签名验证失败

应用程序重新启动或发布后我收到以下带有有效令牌的错误 IDX10503 Signature validation failed Keys tried System IdentityModel Tokens RsaSecurityKey E
Web 客户端和移动 REST API 安全性的推荐配置

我意识到关于这个主题有很多问题我已经研究了几天了我想确保我的问题尽可能具体因为我还没有完全理解最佳方法目前我有一个开发的 django 站点 Web 客户端大约 95 是通过 django piston json REST api
Swagger 返回“规范中没有定义操作！” [复制]

这个问题在这里已经有答案了我正在开发一个 NET Core 3 1 Web API 应用程序我正在盯着这个屏幕 https i stack imgur com W4IXK png一阵子我已经安装了Swashbuckle AspNetC
KeyCloak 服务器的自省端点

我正在尝试探索 KeyCloak 服务器的功能并希望通过使用获取有关访问令牌的信息 openid connect token introspect端点因此我将向此端点发送下一个请求 curl v data token type hin
如何定义 Swagger UI 参数的默认值？

我已将 Swagger Swashbuckle 集成到 NET Core 2 2 API 项目中一切都很好我的要求纯粹是为了方便考虑以下 API 方法 public Model SomeEstimate SomeRequest req

随机推荐

Java - 访问控制允许来源多源域？

所以我已经阅读了有关此问题的其他线程但没有找到解决方案我遇到的问题是因为我设置 access control allow methods true 我无法使用setHeader Access Control Allow Origin 我
C++11 成员初始化列表歧义

由于此环境中的 GNU 标准库实现我正在努力解决 c 11 符号解析中似乎存在歧义的问题 Arch Linux 4 2 5 1 x86 64 克 5 2 0 铿锵 3 7 0 Example include
无法在 Angular JS 中使用 SmartTable 选择网格项

我已经使用网格实现了智能表在 Angular JS 中根据智能表文档为了选择网格项我们需要添加st select row row 我也加了这个但我无法选择网格实现的应用程序可以在 plunk 中看到网址如下任何人都可以帮我使用
从 jQuery 调用 PHP 函数？

我的网站上有一个 PHP 函数需要几秒钟才能完成这会保留整个页面这是我不想要的页面加载后是否可以使用 jquery 调用此 PHP 函数并将结果显示在 div 中还要显示 ajax 加载器图像直到 PHP 函数完成我一直在查看
hubris 无法安装：缺少 C 库：ruby、ruby、ruby

我拼命尝试安装 Hubris 但每当我运行 cabal install 时安装就会失败哈比斯链接 https github com mwotton Hubris tree master Haskell https github com m
Air for Android：设备警报后黑屏

我确实有一个问题而且没什么可继续的我即将在三星应用商店上发布一个应用程序使用 Air for Android As3 创建并且刚刚得到了一份问题列表在该应用程序经过三星工作人员测试后才能发布该应用程序我确实解决了几乎所有问题
Map和Reduce之间的主要区别

我使用了这两种方法但我对这两种方法的用法感到很困惑有什么吗map可以做但是reduce不可以反之亦然注意我知道如何使用这两种方法我想知道这些方法之间的主要区别以及我们何时需要使用 Source http www globalne
OpenJDK 11：在 Linux 上获取 ClassNotFound，在 Windows 上运行良好

我们有一个基于桌面的 swing 应用程序可以在 Oracle JDK 1 8 上正常运行迁移到 OpenJDK 11 后我们遇到了一些未找到的类异常com sun java swing Painter 我们通过生成一个包含一些类的捆
有没有办法在redis中获取客户端IP？

我进行了网络搜索但没有找到任何相关内容我正在集群上运行redis 并且想找出哪台机器正在连接到redis 特别是当没有机器应该连接但redis仍然说某些机器已连接时提前致谢使用 MONITOR 只会显示实际向 Redis 发送流量
mysql 小数点四舍五入

我是 mysql 的新手需要一些基本的东西我需要像这样四舍五入小数 21 4758 应该是 21 48 0 2250 应为 0 22 23 0850 应为 23 08 22 9950 应该是 22 99 我尝试了很多事情但没能成功 Th
在Python中处理从源目录到目标目录的一组文件

Being 全新的在 python 中我试图对 python 中的一组文件运行命令该命令需要源文件和目标文件我实际上使用的是 imagemagickconvert如下例所示我可以提供源目录和目标目录但是我不知道如何轻松保留从源目录
为什么允许使用子类的构造函数实例化父类对象？

考虑以下 public class parent int x parent x 5 public class child extends parent int y child super y 10 public static void ma
Android Rss 图片问题

大家好我对 Android 开发比较陌生正在为新闻网站创建 RSS 阅读器我遇到的问题是我想要获取图像的 rss feed 的网站的类型为我为 android 上的代码所做的是 2 个类 RssItem 和 RssItem Disp
浏览器选项卡之间的通信

我有一个 HTML 页面文件主要 html 使用 JavaScript 在同一域中打开一个新选项卡window open 新标签页 html method 在新选项卡中用户可以通过单击按钮来结束其活动此时我想向开启者窗口发送一条消息
php/mysql账户激活

我的新网站中的所有内容都工作正常除了我无法让这段代码工作 query mysql query SELECT FROM members WHERE useremail useremail row mysql fetch assoc quer
将二进制编码为音频 python 或 C

使用C或Python 首选Python 我如何将二进制文件编码为音频然后通过耳机插孔输出以及如何使用麦克风插孔的输入将音频解码回二进制到目前为止我已经学会了如何使用 python 将文本文件转换为二进制文件这与 RTTY 通信类似
在 WinCrypt 中使用 CertCreateCertificateContext 时遇到 ASN1 错误标记值

我在这里做错了什么创建证书上下文时我不断收到错误 0x8009310b 满足 ASN1 错误标记值我知道我正在测试的证书很好我使用 DER Base 64 和 P7B 格式从中间存储中导出它三种情况都失败 int tmain in
在 UIImageView 中对 UIImage 进行向上和向下动画（就像悬停一样）循环

您好我有一个图像我想上下移动向上 10 像素和向下 10 像素以便我的图像看起来悬停我怎样才能用简单的动画来做到这一点非常感谢您可以使用核心动画来对视图层的位置进行动画处理如果您将动画配置为additive您不必费心计算新的绝
如何将开发人员工具窗口恢复到正常配置？

我有 Edge 95 0 1020 53 在 Win 10 Pro 21H1 中我不是技术人员没有什么具体原因我打开了开发者工具大约有 10 年没有打开过打开后我看到了我见过很多次的配置使用整个窗口四分之三的父网页位于左侧这
在 Swashbuckle 中启用 Oauth2 客户端凭据流

我使用 IdentityServer3 通过客户端凭据授予来保护 Web API 对于文档我使用 Swashbuckle 但无法弄清楚如何在 SwaggerConfig 中为客户端凭据应用程序流程启用 Oauth2 任何帮助将不胜感

在 Swashbuckle 中启用 Oauth2 客户端凭据流

在 Swashbuckle 中启用 Oauth2 客户端凭据流 的相关文章

随机推荐

热门标签

在 Swashbuckle 中启用 Oauth2 客户端凭据流的相关文章