Swagger不用多说，可以自动生成Web Api的接口文档和客户端调用代码，方便开发人员进行测试。通常我们只需要几行代码就可以实现这个功能：

... builder.Services.AddSwaggerGen(); ... app.UseSwagger(); app.UseSwaggerUI(); ...

可如果使用Identity Server 4等认证服务对Web Api进行保护后，使用上面代码生成的Web Api文档就无法工作了，在进行测试时会提示401错误。

文章图片

本文介绍如何使Swagger在Identity Server 4认证服务保护下工作。
配置Identity Server 4 首先，使用开源的Identity Server 4 Admin搭建认证服务，这部分工作在系列文章《Identity Server 4 从入门到落地》中有详细的介绍，这里不再重复。
准备测试用Web Api 接下来，使用Visual Studio 2022创建一个Asp.Net Core Web Api项目，我们使用项目中缺省的Web Api进行测试。在项目中增加Identity Server 4对Web Api的保护，这部分的详细介绍参见《Identity Server 4 从入门到落地（十）—— 编写可配置的客户端和Web Api》,这里只列出必要的步骤。
1、使用Nuget包管理器安装ZL.IdentityServer4ClientConfig和ZL.SameSiteCookiesService
2、修改Program.cs，增加如下代码:

... builder.Services.AddIdentityServer4Api(builder.Configuration); //增加代码 builder.Services.AddSameSiteSupport(); ; //增加代码 ... app.UseCors("cors"); //增加代码 app.UseAuthentication(); //增加代码 app.UseAuthorization();

3、在appSettings.json中增加相应的配置：
"IdentityServer4Api": {
"Authority": "http://host.docker.internal:4010",
"CorsOrgins": [
"http://host.docker.internal:5291"
],
"Policies": [
{
"Name": "ApiScope",
"RequireAuthenticatedUser": "true",
"Claims": [
{
"ClaimType": "scope",
"AllowValues": [ "testapi" ]
}
]
}
],
这里定义的认证服务器地址需要根据实际情况进行修改，CorsOrgins中设置的是允许访问的客户端的Uri。这里定义的允许访问的scope是testapi，需要根据实际进行修改。
4、为Web Api的Action增加[Authorize]标签：

[Authorize] [HttpGet(Name = "GetWeatherForecast")] public IEnumerable Get() { return Enumerable.Range(1, 5).Select(index => new WeatherForecast { Date = DateTime.Now.AddDays(index), TemperatureC = Random.Shared.Next(-20, 55), Summary = Summaries[Random.Shared.Next(Summaries.Length)] }) .ToArray(); }

在认证中心增加Web Api Scope和Swagger Client 现在我们在认证中心增加Web Api Scope和Swagger Client。
首先，增加Web Api Scope，在配置文件中定义的允许访问的scope是testapi，所以在这里增加的Scope名称必须为testapi。

文章图片

然后，还需要为Swagger 增加一个客户端，名称为demo_api_swagger：

文章图片

客户端定义中有几个地方需要注意，首先是允许作用域必须与前面定义的相同，这里是testapi：

文章图片

需要客户端密钥设置为false:

文章图片

还有重定向的Url,Swagger针对oauth 2.0的重定向地址是swagger/oauth2-redirect.html

文章图片

最后，不要忘记在令牌分页中设置CORS：

文章图片

修改Swagger相关代码 在认证中心设置完成后，还需要修改Web Api项目中Swagger相关的代码，使Swagger支持认证。
首先需要增加一个类，实现IOperationFilter接口：

using Microsoft.AspNetCore.Authorization; using Microsoft.OpenApi.Models; using Swashbuckle.AspNetCore.SwaggerGen; namespace WebApiIDS4Demo { public class AuthorizeCheckOperationFilter : IOperationFilter { public void Apply(OpenApiOperation operation, OperationFilterContext context) { var hasAuthorize = context.MethodInfo.DeclaringType.GetCustomAttributes(true).OfType().Any() || context.MethodInfo.GetCustomAttributes(true).OfType().Any(); if (hasAuthorize) { operation.Responses.Add("401", new OpenApiResponse { Description = "Unauthorized" }); operation.Responses.Add("403", new OpenApiResponse { Description = "Forbidden" }); operation.Security = new List { new OpenApiSecurityRequirement { [ new OpenApiSecurityScheme {Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "oauth2"} } ] = new[] {"api1"} } }; } } } }

然后，在Program.cs中修改Swagger相关的代码：

... builder.Services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title = "Protected API", Version = "v1" }); var strurl = builder.Configuration["IdentityServer4Api:Authority"]; options.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme { Type = SecuritySchemeType.OAuth2, Flows = new OpenApiOAuthFlows { AuthorizationCode = new OpenApiOAuthFlow { AuthorizationUrl = new Uri( strurl +"/connect/authorize"), TokenUrl = new Uri(strurl + "/connect/token"), Scopes = new Dictionary { {"testapi", "Demo API - full access"} } } } }); options.OperationFilter(); }); ... if (app.Environment.IsDevelopment()) { app.UseSwagger(); app.UseSwaggerUI(options => { options.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1"); options.OAuthClientId("demo_api_swagger"); options.OAuthAppName("Demo API - Swagger"); options.OAuthUsePkce(); }); }

【Asp.Net|Asp.Net Core: Swagger 与 Identity Server 4】改造完成，可以进行测试了，运行Web Api项目，缺省进入Swagger文档页面,我们会发现多了一个Authorize按钮，并且Web Api方法旁边会有一个加锁的图标:

文章图片

这时，如果访问Web Api，会出现401错误，我们需要先进行认证再访问，点击加锁的图标，弹出认证界面：

文章图片

点击认证按钮，如果顺利的话，会出现认证完成的界面：

文章图片

点击Close关闭窗口，会发现加锁图标发生了变化：

文章图片

这时，再次访问Web Api就可以正常返回数据了：

文章图片

推荐阅读

• 

  苹果微信发送声音咻怎么开
• 

  小轿车轮胎没有内胎吗 为什么汽车轮胎不装内胎
• 

  空调除湿标志是什么？ 空调除湿是什么标记
• 

  在电商平台如何变更收货人，收货人如何更改收货地址
• 

  国家药监局地址和电话 国家药监局电话
• 

  燕窝到底有没有营养 燕窝到底有没有营养价值
• 

  人工智能|“赶上热词热概念，是我们不幸的一面” | 对话小冰公司CEO李笛
• 

  二甲戊灵除草剂怎么使用，附使用范围
• 

  飞天茅台和王子系列酒的本质差距在哪？
• 

  城乡居民医保门诊可以报销吗？有哪些规则
• 

  洗衣机故障代码e6,洗衣机显示e6是什么故障
• 

  房贷什么情况可提前还款 房贷建议提前还款吗
• 

  聚美优品为什么私有化？
• 

  tcpip协议之udp分析,UDP协议报文分析
• 

  如何使用helm install命令（用法示例指南）
• 

  Win7无法打开添加打印机的解决方法
• 

  商标类别明细 如何注册商标查询，商标注册流程及费用
• 

  卡尼尔爽肤水产品怎么样
• 

  怎么考会计初级职称 会计初级职称怎么考
• 

  怎么选中电脑的键盘，键盘怎样选中电脑文字

• .NET|.NET Core使用flyfire.CustomSerialPort实现Windows/Linux跨平台串口通讯
• 关于Core|关于Core Image
• ASP.NET|ASP.NET Core应用开发思维导图
• 运行报错Cannot|运行报错Cannot find module '@babel/compat-data/corejs3-shipped-proposals’
• 基于NET|基于NET Core 的Nuget包制作、发布和运用流程解析(完整过程)
• 3.UIkit|3.UIkit CoreFoundatin Foundation
• asp.net|asp.net core中使用log4net
• Asp.net|System.Globalization.DateTimeFormatInfo.InvariantInfo
• linux采用core的调试方法
• 在Debian|在Debian 7上安装.Net Core (2016-12-18 10:26:38)