如何在ASP Net Core中保護URL

Question

我正在使用ASP Net Core 1.0處理Rest Api。 我使用Swashbuckle 6.0.0-beta902來生成一個很好的文檔。本文檔附帶Swagger的UI（可通過swagger/ui/index.htm訪問）。

所以我想配置我的應用程序，要求經過認證的用戶訪問swagger/ui/URL。的確，我想限制對文檔的訪問權限，僅限於允許的用戶。

隨着ASP網絡核心1.0，我們只需要添加一個[授權]類或方法要求驗證用戶。但是如何定義一個URL需要經過認證的用戶？

Answer 1

我認爲，從Asp.Net Core中，所有的Swagger文件都應該被視爲靜態文件提供給客戶端，然後您應該放入wwwroot文件夾中。我不知道在靜態文件上添加身份驗證的內置方式，但是您可以創建一個小型中間件來執行此操作。

看起來很像：How do I serve static files only to authorized users in ASP.NET 5?

另外，我想你可以到服務器創建一個控制器那些招搖的文件，但它可能不會在這裏一個非常好的做法。