Ciao Moreno, il contenuto viene condiviso su twitter con un loop di 5 minuti :-) è normale? Buona giornata

scioCoder ha scritto:

Ciao Moreno, il contenuto viene condiviso su twitter con un loop di 5 minuti :-) è normale? Buona giornata

no

ma dovremmo aver identificato, isolato e risolto il bug (legato allo switch in https dell'intero sito).

scioCoder ha scritto:

It's not a bug...it's a feature!

ah no, era un bug bello grosso, ma di quelli che scopri quando è troppo tardi

Ciao, grazie!

Utilizzo da tempo Swagger, ma ogni volta, puntualmente mi blocco sulla parte di documentazione per le autorizzazioni (policy, roles) che attualmente inserisco solo ed esclusivamente come descrizione.

Puoi usare gli Scope che Swagger/OpenAPI supporta per l'autenticazione con OAuth2 e OpenID Connect. Leggi qui, al paragrafo "Scopes".
https://swagger.io/docs/specification/authentication/#scopes

Puoi definire gli scope per mezzo dell'attributo security, che è impostabile sulla singola operazione.
Per farlo con Swashbuckle.AspNetCore usi appunto una classe che implementa IOperationFilter e poi vai a impostare la proprietà Security dell'oggetto OpenApiOperation che ricevi come parametro.

Il risultato lato UI sarà più o meno quello che vedi nel PetStore, cliccando uno dei lucchetti che si trovano in corrispondenza delle operazioni, ad esempio di POST /pet/{petId}.
https://petstore.swagger.io/#/pet/updatePetWithForm

In questo modo l'utente può capire che scope gli servono per poter invocare quell'operazione.

ciao,
Moreno

---

Modificato da BrightSoul il 08 marzo 2019 14:14 -