Un miglioramento minore sulla risposta più eccellente @MarwaAhmad s', è per controllare i parametri nulli (ad esempio un semplice GET o chiama con tutti i parametri in URL). Inoltre ha aggiunto i dettagli per l'autenticazione di base.
Inoltre, se si utilizza già una globale IAuthorizationFilter
per dire far rispettare HTTPS, allora si dovrà cambiare il più generale
filter => filter is IAuthorizationFilter
ad una specifica
filter => filter is AuthorizeAttribute
public class AddAuthorizationHeaderParameterOperationFilter : IOperationFilter
{
public void Apply(Operation operation, SchemaRegistry schemaRegistry, ApiDescription apiDescription)
{
var filterPipeline = apiDescription.ActionDescriptor.GetFilterPipeline();
var isAuthorized = filterPipeline.Select(filterInfo => filterInfo.Instance)
.Any(filter => filter is IAuthorizationFilter);
var allowAnonymous =
apiDescription.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any();
if (isAuthorized && !allowAnonymous)
{
if (operation.parameters == null)
operation.parameters = new List<Parameter>();
operation.parameters?.Add(new Parameter
{
name = "Authorization",
@in = "header",
description = "Basic HTTP Base64 encoded Header Authorization",
required = true,
type = "string"
});
}
}
}
Ottenere errore per il sistema .Web.Http 4.0.0 non è in grado di caricare. Utilizzo del framework 4.6.1. Qualsiasi aiuto –