目录
- 1. 背景
- 2. 解决方案
1. 背景
上一篇文章讲了用net8+JWT+Swagger,尝试做一个demo,然后掉坑里,jwt能生成token,但是解析不正确,地址,这个demo还遇到一个奇怪的问题,一个demo遇到2个奇怪的问题,这运气也是没谁了。
第二个问题就更奇怪了,swagger成功添加了,也成功生成了api文档,能打开了,但是用登录接口获取到的token,添加进Authorize,调用其他接口,一直报401,Error: Unauthorized
,打开开发者工具,看详细接口参数,发现根本没有加上Authorization头,为啥呢?
2. 解决方案
- 找到net8里添加swagger里的代码,
AddSecurityRequirement
这个方法
c.AddSecurityRequirement(new OpenApiSecurityRequirement
{
{ securityScheme, new string[] { } }
});
- 上面有问题,对应到swagger界面,如图
- 把代码改成如下
c.AddSecurityRequirement(new OpenApiSecurityRequirement
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "Bearer"
}
},
new string[] { }
}
});
- 新代码对应的swagger界面
- 发现不一样地方了,每个接口多了个锁,这种情况,设置了Authorize,才会把Authorization头带上
- 说到Authorization头,swagger这个Authorize里的设置,不用添加Bearer前缀,也是有点怪,可能默认添加了,这个问题不大,尝试调用一次,看看带的header的内容就知道用不用加了
- 代码我没附上全部,因为现在gpt4o太牛逼了,告诉gpt4o要修改什么方法,改成什么样,它就会帮你自动生成符合你代码风格的,不限于net8,任何语言都可以
over,enjoy!