2016-10-28 85 views
0

我正在使用ASP Net Core 1.0處理Rest Api。 我使用Swashbuckle 6.0.0-beta902來生成一個很好的文檔。本文檔附帶Swagger的UI(可通過swagger/ui/index.htm訪問)。如何在ASP Net Core中保護URL

所以我想配置我的應用程序,要求經過認證的用戶訪問swagger/ui/URL。的確,我想限制對文檔的訪問權限,僅限於允許的用戶。

隨着ASP網絡核心1.0,我們只需要添加一個[授權]類或方法要求驗證用戶。但是如何定義一個URL需要經過認證的用戶?

回答

0

我認爲,從Asp.Net Core中,所有的Swagger文件都應該被視爲靜態文件提供給客戶端,然後您應該放入wwwroot文件夾中。我不知道在靜態文件上添加身份驗證的內置方式,但是您可以創建一個小型中間件來執行此操作。

看起來很像:How do I serve static files only to authorized users in ASP.NET 5?

另外,我想你可以到服務器創建一個控制器那些招搖的文件,但它可能不會在這裏一個非常好的做法。