因此,我開始使用Swagger。 我非常喜歡它的功能,但是我對所有方法的可用性有一些懷疑。使用Swashbuckle和ASP.NET Identity限制對Swagger中某些API控制器的訪問
據我所知 - 所有包含在Swaschbuclke「auth」方法中的實際上都是關於API本身,但我並不需要幫助 - 我的所有API都受API id /密鑰對的保護。
我想以某種方式利用ASP.NET身份(登錄系統)來限制對API頁面(/ swagger/ui/index)的訪問。
有什麼辦法嗎? Swaschbuckle中的任何方法?任何路線/身份黑客?
任何幫助表示讚賞。
編輯1:[ApiExplorerSettings(IgnoreApi = true)]
屬性不是我正在尋找的 - 它限制了所有對方法的訪問,而不管身份。
你好。 我真的很感謝迴應。 但是,不幸的是,[ApiExplorerSettings(IgnoreApi = true)]隱藏了所有用戶的api,沒有他在實際站點上的身份/角色/身份驗證狀態(和AspUser) –
謝謝你的回答!很棒。 – jfl
它工作的很好 - 很好地隱藏了我通常爲小測試創建的一些端點。 –