ASP.NET核心+ Swagger\SwashBuckle使用ADFS federation登录

Question

我可以使用以下代码轻松地配置SwashBuckle，允许用户使用Authorize按钮登录

  c.AddSecurityDefinition(this.IdentityConfiguration.Type, new OAuth2Scheme
  {
      Type = "",
      Flow = "",
      TokenUrl = "",
      AuthorizationUrl = ""
  });

这将加载ADFS登录屏幕并返回一个Jwt令牌。

但是，我找不到任何使用ADFS WS-Federation并返回SAML令牌的示例。

这是Swagger\SwashBuckle支持的东西吗？

Answer 1

如果我们查看Open API 3.0规范，我们可以看到支持的类型：

安全方案的类型。有效值为"apiKey“、"http”、"oauth2“、"openIdConnect”。

因此，该标准不支持WS-Federation。

https://github.com/OAI/OpenAPI-Specification/blob/master/versions/3.0.0.md#securitySchemeObject

2.0规范也有类似的说法：

安全方案的类型。有效值为"basic“、"apiKey”或"oauth2“。

https://github.com/OAI/OpenAPI-Specification/blob/master/versions/2.0.md#security-scheme-object