OAuth2 是目前大廠都有支援的一種授權機制, Swagger 也有支援,我將使用 Resource Owner Password / Implicit flow + Identity Framework 來進行演練。
[Swagger] 一些 Swagger 編寫文件的技巧和 Client Code Gen
前面幾篇寫了使用 Swagger 的方式,這篇記錄一下編寫文件的技巧以及支援 Client Code Gen 幾種方式
[Swagger] 使用 Api_Key + JWT 測試受保護的 Web API
Swagger UI 上方有一個 api_key,這次我要利用他加上 JWT 來驗證
[Swagger] 使用 Basic Auth 測試受保護的 Web API
通常 API 都會經過保護, 當 API 需要授權才能使用時,Swagger 就需要做一些調整才能正常的調用,設定好 Basic Auth 就會有驗證對話視窗
來看看怎麼完成的吧
[Swagger] 使用 Namespace 作為版本號
預設的情況,Web API 想要用相同的 ClassName 不同的 Namespace 來當成版本 URI 是不行的,幸好這件事不難官方也有提供解法
搬到 Swagger 也不難,只是有一些坑需要踩..
[Swagger] 解決不支援多個操作行為
Swagger 是個不錯的文檔+測試工具,但是卻不支援多個行為,需要靠它來簡化文件的工作,怎麼辦?
[Unit Test] 小技巧-利用 Header 提高 Web API 可測試性
我的作法是在測試專案用OWIN把 WebApp 掛起來,測試案例便可直接打進 Web API,需要外部注入來改變內部狀態時,就不能像以前呼叫 Class,我想到了一些作法,比如組態擋、#if、Header,這裡就分享 Header 的做法
[ASP.NET Web API 2] 實作 System.IdentityModel.Tokens.Jwt 進行身分驗證
- 8217
- 0
- ASP.NET Web API 2
- 2020-07-05
續上篇 https://dotblogs.com.tw/yc421206/2019/01/07/authentication_via_jwt-dotnet,這裡介紹 MS JWT 的使用方式
[ASP.NET Web API 2] 實作 JWT 身分驗證並用單元測試驗證
- 10563
- 0
- ASP.NET Web API 2
- 2020-07-05
JWT 是一個老牌的套件,從 nuget 上來看他,甚至還比 System.IdentityModel.Tokens.Jwt 還要資深,使用起來也相當的簡單
以下是我的使用過程分享
[ASP.NET Web API 2] 使用 OWIN 進行整合測試
- 3363
- 0
- Integration Test
- 2023-09-22
之前有寫過用 TestServer 測試 Web API,[ASP.NET Identity] 使用 Microsoft.Owin.Testing 測試 OAuth Server 和 Web API,某些情境使用上會失效,比如 Redirect,後來又改用了 OWIN,就比較沒有問題了