无需触发 AzureAD 身份验证即可访问 Swagger UI
我用.NET Framework 4.7.2 asp.net mvc项目。现在,我将 Swagger nuget 包(Install-Package Swashbuckle -Version 5.6.0)添加到了这个现有项目中。帖子,我看到一个 SwaggerConfig.cs添加到解决方案资源管理器的 App_Start 文件夹。
在这里,指向服务器的应用程序使用 asp.net mvc 控制器:www.app1.com。此应用程序也经过 AzureAD 身份验证。因此,与应用程序相关的任何请求都必须通过 AzureAD,然后完成身份验证和授权(应用程序级别),然后导航到应用程序的起始页。现在,当我尝试导航到另一个浏览器中的 www.app1.com/swagger 时,我看到它正在为我加载SwaggerUI,而不会提示进行AzureAD身份验证。
有人能在这里帮助我,提供他们的指导来解决这个问题吗?
共有1个答案
此链接:http://www . whoiskevinrich . com/restricting-access-to-routes-without-authorize-filter帮助解决了该问题:)
-
我正在开发一个从Flickr中提取图像的应用程序,它还提供了上传到Flickr的能力。问题是Flickr API似乎不接受未经身份验证的照片上传。 换句话说,使用我的应用程序的最终用户必须通过Flickr网站,用他们的Flickr帐户登录并授予权限,只有在此之后,Flickr才开始上传过程。 谢谢
-
我目前正在尝试使用社交媒体登录,并意识到这些登录的交付方式有点奇怪,这是因为我的工作场所和大多数办公室一样,将阻止第三方cookie作为安全策略。 Google Firebase身份验证使用第三方Cookie,因此,如果我尝试使用Firebase,我将被重定向到Google页面(如预期的那样),但当我在登录后重定向回原始网页(并且Firebase尝试设置Cookie)时,我会收到一个错误,说 然而
-
该弹出窗口适用于所有浏览器。我试图通过使用代理用户凭证来解决这个问题,但同样的问题再次出现。 我遵循以下步骤: 打开CMD 代理服务器我用的是企业服务器IP 请建议我该怎么办?如果我在没有cmd和用户名的情况下启动正常的GUI JMeter
-
当我试图使用访问令牌访问资源时,我正在使用https://github.com/Angel-git/wso2is-springoauth后的wso2is服务器进行Spring Boot安全性示例 {“error”:“未经授权”,“error_description”:“访问此资源需要完全身份验证”} 我正在通过以下方式生成访问令牌: curl-u client_id:client_secret-k
-
我正在使用预装的Visual Studio解决方案开发我的首批OAuth解决方案之一。 不过,同时我也希望我的服务器应用程序拥有“完全访问权限”。他们需要能够获得列表增加多个用户,删除东西等等。 下面是我的问题,我认为这些问题可以很容易地一起回答: 如何管理两个短期令牌(承载令牌?)连同永久令牌(API令牌?) 我在访问级别上有何不同,因此某些方法需要永久令牌? 在同一方法中,我在访问级别上有何不