在定义OpenApiSecurityScheme时，您需要指定多个选项。
以下是您可以进行设置的方法：

• 指定TokenUrl。客户端凭据流在/token端点上工作，因此我们必须为其给予一个正确的URL。
• 指定将令牌发送到后端的方式：我们希望使用Bearer方案在Authorization标头中发送它。
• 指定应用程序需要的作用域。这是一个Map作用域-〉描述的字典。
• 最后，添加一个安全需求（这里是针对所有端点的），在端点旁边显示一个锁图标。（这也有助于其他OpenAPI客户端在代码生成过程中）

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers();
    services.AddSwaggerGen(
        c =>
        {
            c.SwaggerDoc("v1", new OpenApiInfo { Title = "ApiPlayground", Version = "v1" });
            c.AddSecurityDefinition(
                "oauth",
                new OpenApiSecurityScheme
                {
                    Flows = new OpenApiOAuthFlows
                    {
                        ClientCredentials = new OpenApiOAuthFlow
                        {
                            Scopes = new Dictionary<string, string>
                            {
                                ["api"] = "api scope description"
                            },
                            TokenUrl = new Uri("https://demo.identityserver.io/connect/token"),
                        },
                    },
                    In = ParameterLocation.Header,
                    Name = HeaderNames.Authorization,
                    Type = SecuritySchemeType.OAuth2
                }
            );
            c.AddSecurityRequirement(
                new OpenApiSecurityRequirement
                {
                    {
                        new OpenApiSecurityScheme
                        {
                            Reference = new OpenApiReference
                                { Type = ReferenceType.SecurityScheme, Id = "oauth" },
                        },
                        new[] { "api" }
                    }
                }
            );
        }
    );
}

以下是设置完成后的外观：

进行身份验证后，它将被令牌填充：

现在我们可以发送请求了，Swagger UI如我们所期望的那样在头中包含了令牌：

预填充身份验证弹出窗口

最后，我们可以在auth对话框中预填充一些默认值：
在设置Swagger UI的Startup:Configure方法中，我们可以指定客户端id + secret（这与目的不符，但在本地开发中可能会证明有用）

app.UseSwaggerUI(c => {
    c.SwaggerEndpoint("/swagger/v1/swagger.json", "ApiPlayground v1");
    c.OAuthClientId("m2m");
    c.OAuthClientSecret("secret");
});

参考

• https://github.com/domaindrivendev/Swashbuckle.AspNetCore#add-security-definitions-and-requirements

您需要配置swagger来发现OpenIddict配置。请参见下面的代码示例：

services.AddSwaggerGen(options =>
{
    options.SwaggerDoc("v1", new OpenApiInfo { Title = "PCM", Version = "v1" });
    options.AddSecurityDefinition("Authentication", new OpenApiSecurityScheme
    {
        Type = SecuritySchemeType.OpenIdConnect,
        Description = "Description", 
        In = ParameterLocation.Header,
        Name = HeaderNames.Authorization,
        Flows = new OpenApiOAuthFlows
        {
            ClientCredentials = new OpenApiOAuthFlow
            {
                AuthorizationUrl = new Uri("/connect/token", UriKind.Relative), 
                TokenUrl = new Uri("/connect/token", UriKind.Relative)
            }
        },
        OpenIdConnectUrl = new Uri("/.well-known/openid-configuration", UriKind.Relative)
    });

    options.AddSecurityRequirement(
                        new OpenApiSecurityRequirement
                        {
                            {
                                new OpenApiSecurityScheme
                                {
                                    Reference = new OpenApiReference
                                        { Type = ReferenceType.SecurityScheme, Id = "oauth" },
                                },
                                Array.Empty<string>()
                            }
                        }
                    );

});