我正在使用ASP Net Core 1.0开发Rest Api . 我使用Swashbuckle 6.0.0-beta902生成了很好的文档 . 本文档附带一个Swagger的UI(可通过swagger / ui / index.htm访问) .
所以我想配置我的应用程序以要求经过身份验证的用户访问swagger / ui / URL . 实际上,我想限制对文档的访问,仅限于允许的用户 .
使用ASP Net Core 1.0,我们只需要在类或方法上为需要通过身份验证的用户添加[授权] . 但是如何定义URL需要经过身份验证的用户?
1 回答
我认为,从Asp.Net Core开始,所有Swagger文件都应被视为要提供给客户端的静态文件,然后您应该将其放入wwwroot文件夹中 . 我不知道在静态文件之上添加身份验证的内置方法,但您可以创建一个小型中间件来执行此操作 .
看起来很像:How do I serve static files only to authorized users in ASP.NET 5?
或者,我想你可以创建一个控制器来服务那些swagger文件,但这可能不是一个很好的做法 .