我正试图在我的Asp.Net Web API中实现招摇,我遇到了一个问题 .
我正在使用密码资源所有者流,我不得不添加一个解决方案来执行此操作,这包含在以下堆栈溢出问题中: -
Swagger/Swashbuckle: OAuth2 with Resource Owner Password Credentials Grant
我已经完成了所有工作,通过javascript将Bearer令牌添加到当前浏览器窗口中的请求标头,但是api调用需要授权的控制器方法仍然返回“401 - 授权失败” .
以下是获取持票人令牌并添加 Headers 的JavaScript: -
$('#input_apiKey').change(function () {
var key = $('#input_apiKey')[0].value;
var credentials = key.split(':'); //username:password expected
$.ajax({
url: "http://localhost:42291/token",
type: "post",
contenttype: 'x-www-form-urlencoded',
data: "grant_type=password&username=" + credentials[0] + "&password=" + credentials[1],
success: function (response) {
var bearerToken = 'Bearer ' + response.access_token;
window.swaggerUi.api.clientAuthorizations.add('Authorization', new window.SwaggerClient.ApiKeyAuthorization('Authorization', bearerToken, 'header'));
window.swaggerUi.api.clientAuthorizations.remove('api_key');
alert("Login Succesfull!");
},
error: function (xhr, ajaxoptions, thrownerror) {
alert("Login failed!");
}
});
});
Swagger响应中的卷曲是: -
卷曲-X GET --header “接受:应用/ JSON” --header “授权:承载NqlSG-WyTx2zkYE8xFklGyZWlQDZdsCKZBHruEXvX47N7PAzw4-jZ4eH5D0yFzQTXj13RwKFFt1rUZt2fzWj1vR5UR87wdlKC3YvsTojYV4-3DsWwY7qYRfiKPuM0j09c3X5lnrtlBVJ1rBRUH0TLjfw_yGxgoLBwOJl9xyC1YWNoPOe2nzL4lMOHodAnMem0IBMJmUo3Rt575tnWAbBsQXWhlImDIxCZXvkZdJtlXfIfBSUdY9gfRWL0ZjKbf7m2-yLzH0gpMAMuKaADmJlIudJc0d4SP1Nn2Kh2HuVH8CX4QgZuu4egl9N6rY2smorP2vBSC4_dC4CpmYYzOTu2wUnUhHDY2Q6NWl377ijDKwZLcW9jtD-2tBiEGmFuRV0mVGnh0zc4w9Ao9jPCdtrbSyGitgloBW-UG2bfyao3eE” 的“http://本地主机:42291 / API / V1 /权利要求“
我根本看不出任何问题 .
然后我使用Postman来调用完全相同的URL调用,使用在javascript调用中生成的相同访问令牌...
猜猜看......它运作正常 .
编辑
我已经尝试从控制器中删除授权属性,以便我可以检查请求,因为它命中控制器方法 .
查看请求标头,Authorization属性为null .
不知道为什么会这样 . CURL建议将其放入请求中 .
EDIT 2
我已经包含了我的安全定义: -
"securityDefinitions": {
"oauth2": {
"type": "oauth2",
"description": "OAuth2 Password Grant",
"flow": "password",
"tokenUrl": "http://localhost:42291/token",
"scopes": {}
}
}
EDIT 3 在通过命令行直接通过cURL公开时,此api调用的Swagger UI中显示的cURL可以正常工作 .
现在我完全糊涂了 .
2 回答
我设法纠正了这个问题 . 这是一种简单的类型不匹配,给我带来了几天的悲伤 .
在onComplete.JS中,我需要创建一个与swagger规范中显示的键匹配的键 .
如果您检查上面的代码片段,您将看到我创建了一个密钥并将其称为“授权” . 但这与命名的安全定义“oauth2”不匹配 .
工作代码: -
为了进一步解释这一点,您需要创建IOperationFilter的实现,以便swagger可以确定api的哪些方法需要Authorizaion . 正确配置后,您应该在swagger规范中看到针对每个api调用的安全定义: -
我的IOperationFilter实现: -
授权机制期望每个操作都分配了
security
. 如果不存在, Headers 赢得't be sent. Please share your spec file if you think it' s正确分配