.NET Core - 使用 Microsoft.Identity.Web 保护整个 Swagger UI
问题描述 投票:0回答:1
我在 .NET Core 中为我的组织构建了一个 api,并使用 PKCE 保护了 MSAL OAuth2 流背后的端点。我想做好准备,以防 api 应该被第 3 方访问。 api 本身可以通过 Bearer 令牌访问,但我也想保护 Swagger UI(访问 /swagger/index.html 应重定向到授权按钮使用的相同 OAuth2 流),以防止未经授权访问文档。
这是当前设置:
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using System.Net;
namespace WebAPI.SomeNamespace
{
public class SwaggerAzureAdAuthMiddleware
{
private readonly RequestDelegate next;
public SwaggerAzureAdAuthMiddleware(RequestDelegate next)
{
this.next = next;
}
public async Task InvokeAsync(HttpContext context)
{
if (context.Request.Path.StartsWithSegments("/swagger") && !context.User.Identity.IsAuthenticated)
{
await context.ChallengeAsync(JwtBearerDefaults.AuthenticationScheme);
return;
}
await next.Invoke(context);
}
}
public static class SwaggerAuthExtensions
{
public static IApplicationBuilder UseSwaggerAzureAdAuth(this IApplicationBuilder builder)
{
return builder.UseMiddleware<SwaggerAzureAdAuthMiddleware>();
}
}
}
Startup.cs 摘录
//...
public void ConfigureServices(IServiceCollection services)
{
//...
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(_configuration.GetSection("AzureAd"))
.EnableTokenAcquisitionToCallDownstreamApi()
.AddMicrosoftGraph(_configuration.GetSection("MicrosoftGraph"))
.AddInMemoryTokenCaches();
//...
}
public void Configure(IApplicationBuilder app)
{
//...
app.UseSwaggerAzureAdAuth();
app.UseSwagger();
app.UseSwaggerUI(options =>
{
options.SwaggerEndpoint("/swagger/v1/swagger.json", "API v1");
options.OAuthClientId(_configuration.GetValue<string>("AzureAd:ClientId"));
options.OAuthScopes(_configuration.GetValue<string>("AzureAd:Scopes"));
options.OAuthUsePkce();
});
//...
}
//...
这肯定是错误的,但不知道如何纠正。根据我收集的信息,
await context.ChallengeAsync()services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)1个回答
0
投票
投票
Swashbuckle 内置了用于集成 Azure AD 身份验证方案的配置,以便我们可以直接通过 Swagger UI 测试受 Azure AD 保护的 API。我关注了这个博客并在我身边进行了测试,效果很好。
首先,我使用 VS 模板创建了一个新的 .net 8 Web api,并将身份验证类型选择为
Microsoft Identity Platform
剩下的就是添加 swagger 配置。使用以下代码替换默认的
builder.Services.AddSwaggerGen();builder.Services.AddSwaggerGen(c => {
c.SwaggerDoc("v1", new OpenApiInfo { Title = "WebApplication1", Version = "v1" });
c.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme
{
Type = SecuritySchemeType.OAuth2,
Flows = new OpenApiOAuthFlows()
{
Implicit = new OpenApiOAuthFlow()
{
AuthorizationUrl = new Uri("https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize"),
TokenUrl = new Uri("https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token"),
Scopes = new Dictionary<string, string> {
{
"api://{client_id}/Tiny.Greet", "API permission description"
}
}
}
}
});
c.AddSecurityRequirement(new OpenApiSecurityRequirement() {
{
new OpenApiSecurityScheme {
Reference = new OpenApiReference {
Type = ReferenceType.SecurityScheme,
Id = "oauth2"
},
Scheme = "oauth2",
Name = "oauth2",
In = ParameterLocation.Header
},
new List < string > ()
}
});
});
并使用下面的代码来替换默认的
app.UseSwaggerUI();app.UseSwaggerUI(options =>
{
options.OAuthAppName("Swagger Client");
options.OAuthClientId("client_id");
options.OAuthClientSecret("client_secret");
options.OAuthUseBasicAuthenticationWithAccessCodeGrant();
});
在我上面的代码中,我有这样的 api 范围
api://client_id/Tiny.Greet然后,当我转到 Swagger UI 并单击“授权”按钮时,我将看到一个像这样的对话框。单击“授权”按钮会将我重定向到 Microsoft 登录页面,我需要使用我的帐户登录。我将能够使用正确的不记名令牌来测试 API。
最新问题
- 如何在Azure Web App中集成类库?
- WordPress 无法在其他电脑上编辑页面
- 使用带有记忆功能的前向递归计算第 n 个斐波那契数
- 如何使用chrome进行测试?我已经下载了chrome驱动和chrome浏览器进行测试,不知道chrome.exe放在哪里
- 如何防止我的角色滑动?
- Excel VBA 匹配两个不同工作簿中列的数据并将数据复制到下一个空白列
- 函数模板作为别名
- 如何在 iOS 中使用 Geolocator 向用户请求位置权限?
- 无法使用format_args!由于在语句末尾释放了临时值
- ASP.Net 的最佳“加载”反馈?
- Flutter pub 获取版本解决失败
- 如何使用 AWS 步骤功能将列表发送到 API
- Log4j2 JsonTemplateLayout 问题
- 使用 OpenCV 进行图像解码
- 如何解决“被 Play Protect 阻止”问题
- `terraform plan`实际上是做什么的?
- 当达到特定的验证准确率时如何停止训练?
- XCode 16 如何创建文件夹引用?
- 使用 web.xml 和 setMaxInactiveInterval() 设置 HTTP 会话超时有什么区别
- 表单密钥无效。请刷新页面。在 magento 管理登录页面上
© www.soinside.com 2019 - 2024. All rights reserved.