Мобильная версияЯ разрешаю клиентам доступ к моему SaaS API через Swashbuckle. Им необходимо пройти аутентификацию с использованием OAuth через всплывающее окно «Доступные авторизации». Когда они нажимают кнопку «Авторизовать» во всплывающем окне, им необходимо пройти аутентификацию через Gmail. Однако это показывает использование Auth0 client_id и client_secret SwashBuckle, которые мне нужно скрыть от конечного пользователя.
Кто-нибудь знает, есть ли способ скрыть это?
Я приложил скриншот к этому вопросу.
Мой код в AddSwaggerGen содержит следующее
c.AddSecurityDefinition("oauth2", новая OpenApiSecurityScheme { Описание = "oauth2", Имя = "Авторизация", В = МестоположениеПараметра.Заголовок, Тип = SecuritySchemeType.OAuth2, Потоки = новый OpenApiOAuthFlows() { Код Авторизации = новый OpenApiOAuthFlow() { AuthorizationUrl = новый Uri(settings.AuthorityAuthorizeUri), TokenUrl = новый Uri(settings.AuthorityTokenUri), } }, Схема = "oauth2" }); c.AddSecurityDefinition("Носитель", новая OpenApiSecurityScheme { Описание = "Стандартный заголовок авторизации с использованием схемы носителя. Пример: \"Носитель {токен}\"", Имя = "Авторизация", В = МестоположениеПараметра.Заголовок, Тип = SecuritySchemeType.ApiKey, Схема = "Носитель" }); c.AddSecurityDefinition("ApiKey", новая OpenApiSecurityScheme { Описание = "Стандартный заголовок авторизации с использованием схемы ApiKey. Пример: \"ApiKey {ClientId:ClientSecret}\". Обратите внимание, что префикс \"ApiKey\" обязателен!", Имя = "Авторизация", В = МестоположениеПараметра.Заголовок, Тип = SecuritySchemeType.ApiKey, Схема = "АпиКей" }); c.AddSecurityRequirement(новый OpenApiSecurityRequirement() { { новая схема OpenApiSecurityScheme { Ссылка = новая ссылка OpenApiReference { Тип = ТипСсылки.Схема Безопасности, Идентификатор = "oauth2" }, Схема = "oauth2", Имя = "оаут2", В = МестоположениеПараметра.Заголовок, }, новый список() }, { новая схема OpenApiSecurityScheme { Ссылка = новая ссылка OpenApiReference { Тип = ТипСсылки.Схема Безопасности, Идентификатор = "Носитель" }, Схема = "АпиКей", Имя = "Носитель", В = МестоположениеПараметра.Заголовок, }, новый список() }, { новая схема OpenApiSecurityScheme { Ссылка = новая ссылка OpenApiReference { Тип = ТипСсылки.Схема Безопасности, Идентификатор = "АпиКей" }, Схема = "АпиКей", Имя = "АпиКей", В = МестоположениеПараметра.Заголовок, }, новый список() } }); И мой код в UseSwaggerUI содержит
c.OAuthClientId(config["ClientId"]); c.OAuthClientSecret(config["ClientSecret"]); c.OAuthAppName("бла"); c.OAuthScopeSeparator(string.Empty); var param = новый словарь(); param.Add("аудитория", "бла"); param.Add("scope", "электронная почта профиля openid"); c.OAuthAdditionalQueryStringParams(параметр);
