我正在尝试在我的 Asp.Net Web API 中实现 swagger,但我遇到了问题。
我正在使用密码资源所有者流程,我必须添加一个解决方法才能做到这一点,这在以下堆栈溢出问题中有所介绍:-
Swagger/Swashbuckle:具有资源所有者密码凭证授予的 OAuth2
我已经完成了所有工作,通过 javascript 将承载令牌添加到当前浏览器窗口中的请求标头中,但是对需要授权的控制器方法的 api 调用仍然返回“401 - 授权失败”。
这是获取不记名令牌并添加标头的 JavaScript:-
$('#input_apiKey').change(function () {
var key = $('#input_apiKey')[0].value;
var credentials = key.split(':'); //username:password expected
$.ajax({
url: "http://localhost:42291/token",
type: "post",
contenttype: 'x-www-form-urlencoded',
data: "grant_type=password&username=" + credentials[0] + "&password=" + credentials[1],
success: function (response) {
var bearerToken = 'Bearer ' + response.access_token;
window.swaggerUi.api.clientAuthorizations.add('Authorization', new window.SwaggerClient.ApiKeyAuthorization('Authorization', bearerToken, 'header'));
window.swaggerUi.api.clientAuthorizations.remove('api_key');
alert("Login Succesfull!");
},
error: function (xhr, ajaxoptions, thrownerror) {
alert("Login failed!");
}
});
});
Swagger 响应中的 Curl 是:-
curl -X GET --header "Accept: application/json" --header "Authorization: Bearer NqlSG-WyTx2zkYE8xFklGyZWlQDZdsCKZBHruEXvX47N7PAzw4-jZ4eH5D0yFzQTXj13RwKFFt1rUZt2fzWj1vR5UR87wdlKC3YvsTojYV4-3DsWwY7qYRfiKPuM0j09c3X5lnrtlBVJ1rBRUH0TLjfw_yGxgoLBwOJl9xyC1YWNoPOe2nzL4lMOHodAnMem0IBMJmUo3Rt575tnWAbBsQXWhlImDIxCZXvkZdJtlXfIfBSUdY9gfRWL0ZjKbf7m2-yLzH0gpMAMuKaADmJlIudJc0d4SP1Nn2Kh2HuVH8CX4QgZuu4egl9N6rY2smorP2vBSC4_dC4CpmYYzOTu2wUnUhHDY2Q6NWl377ijDKwZLcW9jtD-2tBiEGmFuRV0mVGnh0zc4w9Ao9jPCdtrbSyGitgloBW-UG2bfyao3eE" " http://localhost:42291/api/v1/claims "
我根本看不出这有什么问题。
然后,我使用 Postman 调用完全相同的 URL 调用,使用在 javascript 调用中生成的相同访问令牌......
你猜怎么着......它工作正常。
编辑
我尝试从控制器中删除授权属性,以便我可以在请求到达控制器方法时检查它。
查看请求标头,Authorization 属性为空。
不知道为什么会这样。CURL 建议将其放入请求中。
编辑 2
我已经包括了我的安全定义:-
"securityDefinitions": {
"oauth2": {
"type": "oauth2",
"description": "OAuth2 Password Grant",
"flow": "password",
"tokenUrl": "http://localhost:42291/token",
"scopes": {}
}
}
编辑 3 此 api 调用在 Swagger UI 中显示的 cURL,当直接在命令行通过 cURL 公开时,没有问题。
现在我完全糊涂了。