Как защитить маршрут swagger/1.0/swagger.json в .NET 8? - Цифровое Кемерово

Как защитить маршрут swagger/1.0/swagger.json в .NET 8? ⇐ C#

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Как защитить маршрут swagger/1.0/swagger.json в .NET 8?

Цитата

Сообщение Anonymous » 10 окт 2024, 16:31

Я создал собственный файл SwaggerUI (index.html) в приложении ReactJS, который доступен по адресу myapplication.com/docs/swagger/index.html. Поскольку маршрут проходит через /docs/, применяется аутентификация STS. Однако SwaggerUI извлекает данные из конечной точки /swagger/v1/swagger.json, которая в настоящее время незащищена, что позволяет любому получить к ней доступ по адресу myapplication.com/swagger/v1/swagger.json. Как я могу защитить эту конечную точку в .NET 8?
ReactJS:

App.tsx
import React, { useState } from 'react'
import SwaggerUI from 'swagger-ui-react'
import 'swagger-ui-react/swagger-ui.css'
import { GettingStartedSection } from 'sections/getting-started'

const App = () => {
const [activeItem, setActiveItem] = useState('getting-started')

return (

)
}

export default App

root-app.tsx
import React from 'react'
import { Route, BrowserRouter, Switch } from 'react-router-dom'
import { AuthContextProvider } from './contexts/auth.context'
import { AuthzContextProvider } from './contexts/authz.context'
import { UserContextProvider } from './contexts/user'
import { AuthCallbackPage, LogoutCallbackPage, LogoutPage, SilentRenewPage } from './pages/auth'
import { AuthorizedRoute } from './routes/authorized-route'
import App from './App'

const RootApp = () => {
const returnEmptyComponent = () =>

return (

)
}

export default RootApp

Код C#:
app.UseSwagger();

app.UseSwaggerUI(options =>
{
// build a swagger endpoint for each discovered API version
bool isPathPrefixDefined = !string.IsNullOrWhiteSpace(swaggerOptions?.PathPrefix);

if (isPathPrefixDefined)
{
foreach (var description in provider.ApiVersionDescriptions)
{
options.SwaggerEndpoint($"{swaggerOptions.PathPrefix}/swagger/{description.GroupName}/swagger.json",
$"{swaggerOptions.GeneratedJsonName} {description.GroupName.ToUpperInvariant()}");
}
}
else
{
foreach (var description in provider.ApiVersionDescriptions)
{
options.SwaggerEndpoint($"/swagger/{description.GroupName}/swagger.json", description.GroupName.ToUpperInvariant());
}
}

if (swaggerOptions.IncludeAuthentication)
{
options.OAuthClientId(swaggerOptions.SecurityDefinition.ClientId);
options.OAuthClientSecret(swaggerOptions.SecurityDefinition.ClientSecret);
}
});

Подробнее здесь: https://stackoverflow.com/questions/790 ... e-in-net-8

Реклама

1728567072

Anonymous

Я создал собственный файл SwaggerUI (index.html) в приложении ReactJS, который доступен по адресу myapplication.com/docs/swagger/index.html. Поскольку маршрут проходит через /docs/, применяется аутентификация STS. Однако SwaggerUI извлекает данные из конечной точки /swagger/v1/swagger.json, которая в настоящее время незащищена, что позволяет любому получить к ней доступ по адресу myapplication.com/swagger/v1/swagger.json. Как я могу защитить эту конечную точку в .NET 8?
[b]ReactJS:[/b]

App.tsx
import React, { useState } from 'react'
import SwaggerUI from 'swagger-ui-react'
import 'swagger-ui-react/swagger-ui.css'
import { GettingStartedSection } from 'sections/getting-started'

const App = () => {
const [activeItem, setActiveItem] = useState('getting-started')

return (









)
}

export default App

root-app.tsx
import React from 'react'
import { Route, BrowserRouter, Switch } from 'react-router-dom'
import { AuthContextProvider } from './contexts/auth.context'
import { AuthzContextProvider } from './contexts/authz.context'
import { UserContextProvider } from './contexts/user'
import { AuthCallbackPage, LogoutCallbackPage, LogoutPage, SilentRenewPage } from './pages/auth'
import { AuthorizedRoute } from './routes/authorized-route'
import App from './App'

const RootApp = () => {
const returnEmptyComponent = () => 

return (















)
}

export default RootApp

[b]Код C#:[/b]
app.UseSwagger();

app.UseSwaggerUI(options =>
{
// build a swagger endpoint for each discovered API version
bool isPathPrefixDefined = !string.IsNullOrWhiteSpace(swaggerOptions?.PathPrefix);

if (isPathPrefixDefined)
{
foreach (var description in provider.ApiVersionDescriptions)
{
options.SwaggerEndpoint($"{swaggerOptions.PathPrefix}/swagger/{description.GroupName}/swagger.json",
$"{swaggerOptions.GeneratedJsonName}  {description.GroupName.ToUpperInvariant()}");
}
}
else
{
foreach (var description in provider.ApiVersionDescriptions)
{
options.SwaggerEndpoint($"/swagger/{description.GroupName}/swagger.json", description.GroupName.ToUpperInvariant());
}
}

if (swaggerOptions.IncludeAuthentication)
{
options.OAuthClientId(swaggerOptions.SecurityDefinition.ClientId);
options.OAuthClientSecret(swaggerOptions.SecurityDefinition.ClientSecret);
}
});
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79073570/how-to-protect-swagger-1-0-swagger-json-route-in-net-8[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как защитить маршрут swagger/1.0/swagger.json в .NET 8?

Последнее сообщение Anonymous « 10 окт 2024, 12:04
Добавлено в форуме C#

Anonymous » 10 окт 2024, 12:04 » в форуме C#

Я создал собственный файл SwaggerUI (index.html) в приложении ReactJS, который доступен по адресу myapplication.com/docs/swagger/index.html. Поскольку маршрут проходит через /docs/, применяется аутентификация STS. Однако SwaggerUI извлекает данные...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
10 окт 2024, 12:04
Как защитить маршрут swagger/1.0/swagger.json в .NET 8?

Последнее сообщение Anonymous « 10 окт 2024, 13:49
Добавлено в форуме C#

Anonymous » 10 окт 2024, 13:49 » в форуме C#

Я создал собственный файл SwaggerUI (index.html) в приложении ReactJS, который доступен по адресу myapplication.com/docs/swagger/index.html. Поскольку маршрут проходит через /docs/, применяется аутентификация STS. Однако SwaggerUI извлекает данные...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
10 окт 2024, 13:49
Как защитить маршрут swagger/1.0/swagger.json в .NET 8?

Последнее сообщение Anonymous « 10 окт 2024, 18:47
Добавлено в форуме C#

Anonymous » 10 окт 2024, 18:47 » в форуме C#

Я создал собственный файл SwaggerUI (index.html) в приложении ReactJS, который доступен по адресу myapplication.com/docs/swagger/index.html. Поскольку маршрут проходит через /docs/, применяется аутентификация STS. Однако SwaggerUI извлекает данные...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
10 окт 2024, 18:47
Почему .NET 5 ASP.NET CARE-ALL-маршрут заменяет определенный маршрут, когда в .NET CORE 3 он не сделал?

Последнее сообщение Anonymous « 28 янв 2025, 18:18
Добавлено в форуме C#

Anonymous » 28 янв 2025, 18:18 » в форуме C#

Мигрируя из .NET CORE 3.1 в .NET 5, мы столкнулись с своеобразным поведением с конфигурацией общего маршрута. p>
public void ConfigureServices(IServiceCollection services)
{
services.AddControllers();
}

public void Configure(IApplicationBuilder...

0 Ответы

32 Просмотры

Последнее сообщение Anonymous
28 янв 2025, 18:18
Как защитить маршрут с помощью сеансов Vert.x

Последнее сообщение Anonymous « 21 окт 2023, 18:14
Добавлено в форуме JAVA

Anonymous » 21 окт 2023, 18:14 » в форуме JAVA

Я пытаюсь защитить конечные точки с помощью сеансов в Vert.x. В моей конфигурации сеансы инициализируются и могут быть найдены в виде файлов cookie в Postman, значение безопасности равно true, а флаг HttpOnly имеет значение true, но данные сеанса не...

0 Ответы

39 Просмотры

Последнее сообщение Anonymous
21 окт 2023, 18:14

Вернуться в «C#»

Programmiererforum