ABP 用swagger UI测试API报401无权限访问问题

Posted DonaldTDZ

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ABP 用swagger UI测试API报401无权限访问问题相关的知识,希望对你有一定的参考价值。

问题描述:

当我们用swagger UI对Web API 进行测试时报401错误

我们点开GET /api/services/app/Role/GetAll,输入参数

 

点击Try it out!按钮,报401错误

 

 

原因和解决方案

查看右上角有个红色感叹号的图标

 

点击查看原因是访问API需要输入授权token值进行验证,token值是后台根据登录用户动态生成的,如何获取呢?

 

解决方案一:

有个直接获取授权token的API:/api/TokenAuth/Authenticate

输入用户名和密码就可以获得token

获取结果,注意使用时前面加上 Bearer + 空格

解决方案二:

我们可以直接登录客户端查看访问API的token值即可

我以admin登录成功后,F12 查看浏览器访问后台token值,在Network下随便点击一个请求数据到后台请求API的链接(注:我用的是Google chrome 浏览器)

 

我们在上面的Headers的Request Headers里面的Authorization查看到授权token信息

Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.eXDes4LNkV4dkcFy-GTSF6kGDTK3a0blS3I6O7c2HuQ

将这个授权信息copy到我们后台进行授权

 

 

再点开发现已授权成功

 

然后我们再进行测试,Response Code已返回200,测试通过。在后台打断点即可调试

 

 

以上是关于ABP 用swagger UI测试API报401无权限访问问题的主要内容,如果未能解决你的问题,请参考以下文章

使用 Spring Security 启用 Swagger springdoc-openapi-ui (OpenAPI 3.0) - 无法访问 swagger-ui.html (401)

Swagger-UI 基于REST的API测试/文档类插件

Abp项目构建swagger及代码生成器

(二十二)ATP应用测试平台——swagger2集成swagger-bootstrap-ui实现API文档访问

Swagger UI教程 API 文档神器 搭配Node使用 web api 接口文档 mvc接口文档

Abp授权失败重定向至登录页,修改为返回401