2. 程式人生 > 其它 >為 ASP.NET Core (6.0)服務應用新增ApiKey驗證支援

為 ASP.NET Core (6.0)服務應用新增ApiKey驗證支援

阿新 發佈:2022-05-06

這個程式碼段演示瞭如何為一個ASP.NET Core專案中新增Apikey驗證支援。

首先,通過下面的程式碼建立專案

dotnet new webapi -minimal -o yourwebapi

然後修改已經生成的 builder.Services.AddSwaggerGen 這個方法,以便在Swagger 的頁面可以輸入ApiKey進行除錯。

builder.Services.AddSwaggerGen((options) =>
{
    options.AddSecurityDefinition("ApiKey", new OpenApiSecurityScheme
    {
        Type = SecuritySchemeType.ApiKey,
        In = ParameterLocation.Header,
        Name = "ApiKey"
    });

    options.AddSecurityRequirement(new OpenApiSecurityRequirement
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Type = ReferenceType.SecurityScheme,
                    Id = "ApiKey"
                }
            },
            new string[] {}
        }
    });
});

var app = builder.Build(); 這一行下方新增一箇中間件,用來驗證ApiKey。請注意,這裡特意跳過了swagger目錄。另外,這裡的金鑰校驗是硬編碼的,你可以修改成自己需要的方式。

app.Use(async (context, next) =>
{
    var found = context.Request.Headers.TryGetValue("ApiKey", out var key);

    if (context.Request.Path.StartsWithSegments("/swagger") || (found && key == "abc"))
    {
        await next(context);
    }
    else
    {
        context.Response.StatusCode = 401;
        await context.Response.WriteAsync("沒有合法授權");
        return;
    }
});

通過 dotnet watch run 將應用執行起來,並且訪問 /swagger/index.html 這個網頁,可以看到當前API專案的所有方法,並且可以輸入ApiKey

然後你就可以在swagger 中進行API 呼叫測試了,當然你也可以通過 postman 等工具來測試。這裡就不展開了。

完整程式碼如下,請參考

using Microsoft.OpenApi.Models;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen((options) =>
{
    options.AddSecurityDefinition("ApiKey", new OpenApiSecurityScheme
    {
        Type = SecuritySchemeType.ApiKey,
        In = ParameterLocation.Header,
        Name = "ApiKey"
    });

    options.AddSecurityRequirement(new OpenApiSecurityRequirement
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Type = ReferenceType.SecurityScheme,
                    Id = "ApiKey"
                }
            },
            new string[] {}
        }
    });
});



var app = builder.Build();

app.Use(async (context, next) =>
{
    var found = context.Request.Headers.TryGetValue("ApiKey", out var key);

    if (context.Request.Path.StartsWithSegments("/swagger") || (found && key == "abc"))
    {
        await next(context);
    }
    else
    {
        context.Response.StatusCode = 401;
        await context.Response.WriteAsync("沒有合法授權");
        return;
    }
});




// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseHttpsRedirection();

var summaries = new[]
{
    "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
};

app.MapGet("/weatherforecast", () =>
{
    var forecast = Enumerable.Range(1, 5).Select(index =>
        new WeatherForecast
        (
            DateTime.Now.AddDays(index),
            Random.Shared.Next(-20, 55),
            summaries[Random.Shared.Next(summaries.Length)]
        ))
        .ToArray();
    return forecast;
})
.WithName("GetWeatherForecast");

app.Run();

record WeatherForecast(DateTime Date, int TemperatureC, string? Summary)
{
    public int TemperatureF => 32 + (int)(TemperatureC / 0.5556);
}

相關推薦

ASP.NET Core 6.0服務應用新增ApiKey驗證支援

這個程式碼段演示瞭如何一個ASP.NET Core專案中新增Apikey驗證支援。 首先,通過下面的程式碼建立專案

網站遷移紀實:從Web Form 到 Asp.Net Core Abp vNext 自定義開發

一個網站的遷移過程總結。 問題和需求 從2004年上線,ZLDNN.COM執行已經超過16年了,一直使用DotNetNuke平臺現在叫DNN Platform,從最初的DotNetNuke 2.1到現在使用的7.4。先是在亦莊的獨立伺服器託管,後來

ASP.NET CoreConfiguration 配置優先順序詳解

ASP.NET Core 專案啟動,預設執行順序:宿主 Host -> 讀取配置 -> 日誌設定 -> 註冊服務(DI-> 新增中介軟體 -> WebHost 監聽 -> 後臺 Work 啟動。配置的載入和讀取是在啟動流程的最前面。微

使用SwaggerASP.NET Core WebApi生成API文件

團隊工作中每一個專案都能提供一份詳盡的說明文件的話,自行腦補“這個就叫專業.jpg”。但是利用本來就有限的時間編寫一份讓別人看起來舒服的文件可不是一份美差。故,很多自動化的文件生成器便應運而生,

記一次使用Asp.Net Core WebApi 5.0+Dapper+Mysql+Redis+Docker的開發過程

前言 我可能有三年沒怎麼碰C#了,目前的工作是在全職搞前端,最近有時間抽空看了一下Asp.net CoreCore版本號都到了5.0了,也越來越好用了,下面將記錄一下這幾天以來使用Asp.Net Core WebApi+Dapper+Mysql+

asp.net Core 依賴注入常用獲取服務的3種方法

先看簡單的demo程式碼: using Microsoft.AspNetCore.Mvc; using Microsoft.Extensions.DependencyInjection;

ASP.Net Core Web API呼叫Grpc服務,採用依賴注入客戶端

1、新建ASP.Net Core Web API 應用程式 2、修改launchSettings.json { \"profiles\": { \"WebApiService\": {

ASP.NET Core如何注入多個服務實現類

目錄1、定義個介面2、注入服務3、功能類4、高階類前言: 依賴注入在 ASP.NET Core 中起中很重要的作用,也是一種高大上的思想,它的總體原則就是:俺要啥,你就給俺送啥過來。服務型別的例項轉由容器自動管理,無需我

ASP.NET Core Linux下 dotnet 建立守護程序必備知識

ASP.NET Core Linux下 dotnet 建立守護程序必備知識 前言 在上篇文章中介紹瞭如何在 Docker 容器中部署我們的 asp.net core 應用程式,本篇主要是怎麼樣我們在 Linux 或者 macOs 中部署的 dotnet 程式建立

.NET 6學習筆記3——在Windows Service中託管ASP.NET Core並指定埠

在上一篇《.NET 6學習筆記2——通過Worker Service建立Windows Service》中,我們討論了.NET Core 3.1或更新版本如何建立Windows Service。本篇我們將在此基礎上,託管ASP.NET Core程式並指定埠。首先讓我們建立

設計訊息匯流排對訊息佇列進行二次封裝 基於ASP.NET Core 5.0使用RabbitMQ訊息佇列實現事件匯流排(EventBus)

基於ASP.NET Core 5.0使用RabbitMQ訊息佇列實現事件匯流排(EventBus)   文章閱讀請前先參考看一下 https://www.cnblogs.com/hudean/p/13858285.html 安裝RabbitMQ訊息佇列軟體與瞭解C#中如何使用RabbitMQ 和 ht

ASP.NET Core 6 框架揭祕》第三章讀書筆記 - 依賴注入

整個 ASP.NET Core 是建立在依賴注入框架之上的。 3.1 利用容器提供服務 本章主要介紹這個獨立的基礎框架,不涉及它在 ASP.NET Core 框架中的應用

【譯】ASP.NET Core Web APIs:使用ASP.NET Core建立Web APIs 【下篇】

Multipart/form-data 請求推斷 當一個Action方法的引數被標記[FromForm]特性時,[ApiController]特性會應用一個推斷規則,此時,請求Content-Type被推斷multipart/form-data。

ASP.NET Core WebAPI實現本地化單資原始檔

在Startup ConfigureServices 註冊本地化所需要的服務AddLocalization和 Configure<RequestLocalizationOptions>

【譯】ASP.NET Core Web APIs:教程:使用ASP.NET Core 建立一個Web API

本教程將介紹使用ASP.NET Core建立一個Web API的基礎知識。 在本教程中,你將學到如何:

基於asp.net core webapi的商品管理系統Api開發登入功能Api

基礎知識 一 同一狀態碼200響應格式 http狀態碼無條件統一200,表示伺服器處理請求了

ASP.NET Core Web API官方文件連結

下面這篇微軟官方文件,介紹了構建ASP.NET Core Web API的一些細節: Create web APIs with ASP.NET Core

ASP.NET Core-自定義Jwt token驗證ISecurityTokenValidator

Core我們提供了自定義token驗證的介面,當我們需要使用自己的方式驗證token時可以使用。

ASP.NET Core 與 RESTful API 開發實戰》-- 第7章-- 讀書筆記

第 7 章 高階主題 7.4 HATEOAS 全稱 Hypermedia AS The Engine Of Application State,即超媒體作為應用程式狀態引擎。它作為 REST 統一介面約束中的一個子約束,是 REST 架構中最重要、最複雜,也是構建成熟 REST 服

ASP.NET Core 與 RESTful API 開發實戰》-- 第8章-- 讀書筆記

第 8 章 認證和安全 8.1 認證 認證Authentication是指驗證使用者身份的過程,授權Authorization驗證一個已經通過認證的使用者是否有許可權做某些事的過程