0
WebAPIプロジェクトにSwashbuckleをインストールしましたが、これまでのところ、/swagger apiエンドポイントは公開されていますがSwaggerとWebAPI(Swashbuckle) -/swaggerエンドポイントを非公開にしていますか?
モバイルアプリのデベロッパーへのアクセスのみを許可します。パスワードの後にAPIを非表示にするにはどうすればいいですか?
A
答えて
1
私は以下でこれを達成:
protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken) {
string username = null;
if (Thread.CurrentPrincipal.Identity != null && Thread.CurrentPrincipal.Identity.Name != null) {
username = Thread.CurrentPrincipal.Identity.Name.ToLower();
}
if (IsSwagger(request) && username != "Admin") {
var response = request.CreateResponse(HttpStatusCode.Unauthorized);
return Task.FromResult(response);
}
else {
return base.SendAsync(request, cancellationToken);
}
}
private bool IsSwagger(HttpRequestMessage request) {
return request.RequestUri.PathAndQuery.StartsWith("/swagger");
}
0
IISでホストされているプロジェクトの場合は、IIS WebサイトでWindows(サイトフォルダへの適切なアクセス権を持つ)またはbasic authenticationのいずれかを使用して匿名認証を無効にすることができます。
0
@bsoulier答えは完全に合理的です。別の方法は、JavaScript/AJAXを使用することです。
エンドポイントのほとんどの認証で十分であるため、実際のswagger-uiインデックスページの保護は試していません。
いずれのJavaScriptもindexページに簡単に挿入することも、独自のカスタムindexページを使用することもできます。つまり、必要な認証を使用できます。シンプルなHTMLフォームを作成し、AJAXを使用してユーザーにログインしてからコンテンツを見ることができるようにするか、実際のswagger-uiページにリダイレクトするだけです。
SwaggerConfigから威張っ-UIページにJavaScriptファイルを注入:SwaggerConfigから威張っ-UIページにカスタムインデックスページを注入
c.InjectJavaScript(thisAssembly, "Your.Namespace.testScript1.js");
:
c.CustomAsset("index", containingAssembly, "Your.Namespace.index.html");
関連する問題
- 1. WebApiとSwagger
- 2. Swagger/Swashbuckleカスタムシリアライザを構成する方法IControllerConfiguration ASP.NET WebAPI
- 3. /swagger/ui/indexページに認証を追加する - Swagger | Web API | Swashbuckle
- 4. ASP.NET Web API Swagger(Swashbuckle)Duplicate OperationId
- 5. SwashbuckleはSwagger UIもインストールしていますか?
- 6. WebApiとSwaggerの使用
- 7. ASP.NET Core MVCターゲティングのSwagger(Swashbuckle).Net Framework 4.6.1
- 8. 古いSwaggerを既存のプロジェクトでSwashbuckleを使用して最新のSwagger GUIに置き換える方法
- 9. Swagger + Swashbuckleにエンドポイントを表示するにはどうすればよいですか?
- 10. Swashbuckleを使ってyaml swaggerを生成する
- 11. Swagger UIがSwashbuckleの最新バージョンで動作しない
- 12. Swagger docはswashbuckleを使用して生成を停止しました
- 13. Swashbuckle/Swaggerでjavascriptを挿入できません
- 14. swagger-swashbuckle UIで選択したコントローラのみを表示
- 15. Swashbuckle Swagger - コンテンツタイプに注釈を付ける方法は?
- 16. Web API swagger/swashbuckle UI用のauth urlにopenidスコープを追加
- 17. ASP.NET Core RC1 - WebAPI Swaggerインテグレーション - "Error" SchemaValidationMessages
- 18. Swagger-UIでSwashbuckleを使用して言語を変更する方法
- 19. Swagger APIドキュメントにSwashbuckleを使用してサブクラスを含めるにはどうすればよいですか?
- 20. Swaggerでサービスを非表示にする
- 21. Swaggerのクライアントエンドポイントを非表示にする
- 22. Swaggerはカスタム属性のWebAPIコントローラパラメータを認識しません[FromContent]
- 23. 日付時間ヌルモデルのスキーマの表示swashbuckle + swagger ui
- 24. Loopback Swagger HTMLがエンドポイントのパラメータを表示しない
- 25. Swagger codegen .swagger-codegen-ignore not working
- 26. swagger json {"value": "{\" swagger \ ":\" 2.0 \ "、\" info \ "{\" description?
- 27. Swagger-uiの名前と説明のエンドポイントを変更する
- 28. OSGI環境でSwagger + javadoc生成ツール(swagger-jaxrs-doclet、swagger-core)が動作しない
- 29. WebApiコントローラの概要がSwaggerドキュメントに表示されない
- 30. PawからSwaggerにエクスポートしますか?
リンクhttps://github.com/domaindrivendを参照できます。 ev/Swashbuckle/issues/601 –