如何在ASP Net Core中保护URL

Question

我正在使用ASP Net Core 1.0处理Rest Api。 我使用Swashbuckle 6.0.0-beta902来生成一个很好的文档。本文档附带Swagger的UI（可通过swagger/ui/index.htm访问）。

所以我想配置我的应用程序，要求经过认证的用户访问swagger/ui/URL。的确，我想限制对文档的访问权限，仅限于允许的用户。

随着ASP网络核心1.0，我们只需要添加一个[授权]类或方法要求验证用户。但是如何定义一个URL需要经过认证的用户？

Answer 1

我认为，从Asp.Net Core中，所有的Swagger文件都应该被视为静态文件提供给客户端，然后您应该放入wwwroot文件夹中。我不知道在静态文件上添加身份验证的内置方式，但是您可以创建一个小型中间件来执行此操作。

看起来很像：How do I serve static files only to authorized users in ASP.NET 5?

另外，我想你可以到服务器创建一个控制器那些招摇的文件，但它可能不会在这里一个非常好的做法。