我有一个在.NET 5.0中开发的API,我在其中实现了Swagger。
现在,我有一个端点,其中用户获得一个带有用户名和密码的JWT令牌,该令牌用于授权进入swagger,如下所示:
Authorize
到目前为止一切正常。
但是现在我想实现一个端点,在这个端点中,用户必须引入这个令牌来授权swagger,以便使用API。
这是可能的有这两个验证?我希望用户授权通过按钮,如果他们使用的网站,但如果他们使用 Postman (或其他API)必须使用授权端点。
我已经搜索并尝试了这个实现,我找到了IOperationFilter,但我不确定它是否是我所需要的
1条答案
按热度按时间g0czyy6m1#
我对此没有一个明确的概念,但如果我理解你想做什么正确,你想删除通过网站发出的请求中的安全措施。
执行此操作时,您可以创建公共令牌或定义访客或类似角色,并像您正在扮演此访客角色一样执行网站上发生的事务。
但最后,我必须说,您的请求将导致一个重大的安全漏洞。此外,请记住,在网站上执行的每一笔交易都可以很容易地被 Postman 等工具模仿。这将完全覆盖您的其他安全措施。