Авторизация Swashbuckle / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Авторизация Swashbuckle

11 сообщений из 11, страница 1 из 1

Авторизация Swashbuckle

#40015828

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

В ConfigureServices прописано:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

services.AddSwaggerGen(c =>
{
    c.SwaggerDoc("v1", new OpenApiInfo { Title = "blablabla", Version = "v1" });
    c.IncludeXmlComments(xmlPath);

    c.AddSecurityDefinition("Jwt Bearer", new OpenApiSecurityScheme {
        Description = "Standard Authorization header using the Bearer scheme. " +
            "Example: 'Bearer {token}'",

        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.ApiKey
    });
});

Кнопка "Authorization" в Swagger UI появляется и нормально работает. Но при выполнении запроса header с токеном не добавляется (это видно по строке с командой curl).

Что я еще упустил?

...

Рейтинг:

0 / 0

06.11.2020, 06:19

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015835

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

fkthat

Что я еще упустил?

нет фильтра, ты только определение настроил

почекай эту статейку: https://ppolyzos.com/2017/10/30/add-jwt-bearer-authorization-to-swagger-and-asp-net-core/

...

Рейтинг:

0 / 0

06.11.2020, 08:54

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015881

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

hVostt,

Про фильтр я в курсе. У меня фильтр тоже стоял, но с фильтром было тоже хрен.

Оказалось, что фильтр надо добавлять с параметрами, хотя в примерах ничего об этом нет, пришлось самому догадываться.

А ссылка твоя из каменного века, у них там свашбукль еще первой версии, хотя крайняя уже 5.6.3 :))

...

Рейтинг:

0 / 0

06.11.2020, 11:26

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015884

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

hVostt,

У меня вот еще вопрос. Если я помечаю в контроллере акцию как

Код: c#

[ProducesResponseType(StatusCodes.Status400BadRequest)]

то NSwag мне автоматически выдаёт схему ответа в соответствие с RFC7807 и это очень найс, потому что ASP.NET Core при возврате из акции BadRequest() как раз в соответствие с этой схемой HTTP-ответ и формирует.

Но свабакл так не делает (выдаёт только код 400 без схемы ответа). Можно ли его как-то это заставить сделать?

...

Рейтинг:

0 / 0

06.11.2020, 11:38

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015933

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

fkthat

А ссылка твоя из каменного века, у них там свашбукль еще первой версии, хотя крайняя уже 5.6.3 :))

Да я знаю, важен принцип, он не изменился )
С докой плохо у швабуля, но зато он сам работает хорошо.

...

Рейтинг:

0 / 0

06.11.2020, 13:41

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015934

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

fkthat

Там нет никакой магии, это какой-то коробочный фильтр.. который при чём делает не очень корректные предположения, так как не описано, что ты возвращаешь ProblemDetails.

fkthat

Но свабакл так не делает (выдаёт только код 400 без схемы ответа). Можно ли его как-то это заставить сделать?

..который точно также можно бросить и в швабле.

Только вот исходя из твоего определения типа ответа нет явного описания какого типа ответ будет вовзращён с ошибкой 400. Т.е. швабль здесь делает как раз корректно.

Лучше такие ответы описать в базовом классе контроллера, или через конфиг швабля.
Вариантов масса.

...

Рейтинг:

0 / 0

06.11.2020, 13:44

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015948

Konst_One

Участник

Сообщения: 12 099

Рейтинг: 0 / 0

как-то так можно:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.

//(базовый класс контроллера)
using...
namespace MyApi.Controllers
{
    [Authorize]
    [Produces("application/json")]
    [Route("api/[controller]")]
    [ResponseCache(Location = ResponseCacheLocation.None, NoStore = true)]
    [ApiController]
    public abstract class MyApiControllerBase : ControllerBase, IMyApiControllerBase
    {
        [NonAction]
        public virtual BadRequestObjectResult BadRequestDetails(string title)
        {
            return HttpContext.BadRequestDetails(new ProblemDetails { Title = title });
        }

        [NonAction]
        public virtual BadRequestObjectResult BadRequestDetails(ProblemDetails details)
        {
            return HttpContext.BadRequestDetails(details);
        }
    }
}

//IMyApiControllerBase
using Microsoft.AspNetCore.Mvc;
namespace MyApi.Controllers
{
    public interface MyIApiControllerBase
    {
        BadRequestObjectResult BadRequestDetails(string title);
    }
}

...

Рейтинг:

0 / 0

06.11.2020, 14:01

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015949

Konst_One

Участник

Сообщения: 12 099

Рейтинг: 0 / 0

очепятка вышла

Код: c#

public interface IMyApiControllerBase

...

Рейтинг:

0 / 0

06.11.2020, 14:02

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015959

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Нашел, в общем.

Код: c#

1.
2.
3.
4.
5.
6.

[ProducesResponseType(typeof(ValidationProblemDetails), StatusCodes.Status400BadRequest)]
....
....
    // и возвращать не BadRequest(ModelState), а
    return ValidationProblem(ModelState);
}

И это даже лучше, т.к. и NSwag и Swashbuckle на указание просто 400 возвращают немного отличающуюся от asp.net core схему, а при явном указании типа все четко. (Правда, как заставить свабукла вообще хоть что-то возвращать я так и не нарыл).

...

Рейтинг:

0 / 0

06.11.2020, 14:23

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015962

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Konst_One,

Что еще за HttpContext.BadRequestDetails? Даже в 5.0 такого метода нет.

За использование HttpContext без IHttpContextAccessor надо наказывать минимум сутками рефакторинга самого гнусного говнокода

...

Рейтинг:

0 / 0

06.11.2020, 14:30

| Ответить | Цитировать | Написать

Авторизация Swashbuckle

#40015974

Konst_One

Участник

Сообщения: 12 099

Рейтинг: 0 / 0

исправляемся потихоньку, копипастил с одного предыдущего проекта =)

...

Рейтинг:

0 / 0

06.11.2020, 15:05

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Авторизация Swashbuckle

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=40015934&tid=1354608]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	36ms
get topic data:	11ms
get forum data:	3ms
get page messages:	50ms
get tp. blocked users:	1ms
others:	269ms

total:	400ms