Udostępnij za pośrednictwem


Dokumentacja internetowego interfejsu API platformy ASP.NET Core ze strukturą Swagger/interfejsem OpenAPI

Autor : Christoph Nienaber i Rico Suter

Swagger (OpenAPI) to niezależna od języka specyfikacja do opisywania REST interfejsów API. Umożliwia ona zarówno komputerom, jak i ludziom zrozumienie możliwości interfejsu REST API bez bezpośredniego dostępu do kodu źródłowego. Jego głównymi celami są:

  • Zminimalizuj ilość pracy potrzebnej do połączenia usług rozdzielonych.
  • Zmniejsz ilość czasu potrzebnego do dokładnego udokumentowania usługi.

Dwie główne implementacje interfejsu OpenAPI dla platformy .NET to Swashbuckle i NSwag, zobacz:

OpenAPI a Swagger

Projekt struktury Swagger został przekazany do inicjatywy OpenAPI w 2015 r. i od tego czasu jest określany jako OpenAPI. Obie nazwy są używane zamiennie. Jednak "OpenAPI" odnosi się do specyfikacji. "Swagger" odnosi się do rodziny produktów typu open source i komercyjnych firmy SmartBear, które współpracują ze specyfikacją OpenAPI. Kolejne produkty open source, takie jak OpenAPIGenerator, również należą do nazwy rodziny Swagger, mimo że nie są wydawane przez SmartBear.

Krótko mówiąc:

  • Interfejs OpenAPI jest specyfikacją.
  • Swagger to narzędzia korzystające ze specyfikacji interfejsu OpenAPI. Na przykład OpenAPIGenerator i SwaggerUI.

Specyfikacja interfejsu OpenAPI (openapi.json)

Specyfikacja interfejsu OpenAPI to dokument opisujący możliwości interfejsu API. Dokument jest oparty na adnotacjach XML i atrybutów w kontrolerach i modelach. Jest to podstawowa część przepływu OpenAPI i służy do napędzania narzędzi, takich jak SwaggerUI. Domyślnie ma ona nazwę openapi.json. Oto przykład specyfikacji interfejsu OpenAPI zredukowanej do zwięzłości:

{
  "openapi": "3.0.1",
  "info": {
    "title": "API V1",
    "version": "v1"
  },
  "paths": {
    "/api/Todo": {
      "get": {
        "tags": [
          "Todo"
        ],
        "operationId": "ApiTodoGet",
        "responses": {
          "200": {
            "description": "Success",
            "content": {
              "text/plain": {
                "schema": {
                  "type": "array",
                  "items": {
                    "$ref": "#/components/schemas/ToDoItem"
                  }
                }
              },
              "application/json": {
                "schema": {
                  "type": "array",
                  "items": {
                    "$ref": "#/components/schemas/ToDoItem"
                  }
                }
              },
              "text/json": {
                "schema": {
                  "type": "array",
                  "items": {
                    "$ref": "#/components/schemas/ToDoItem"
                  }
                }
              }
            }
          }
        }
      },
      "post": {
        …
      }
    },
    "/api/Todo/{id}": {
      "get": {
        …
      },
      "put": {
        …
      },
      "delete": {
        …
      }
    }
  },
  "components": {
    "schemas": {
      "ToDoItem": {
        "type": "object",
        "properties": {
          "id": {
            "type": "integer",
            "format": "int32"
          },
          "name": {
            "type": "string",
            "nullable": true
          },
          "isCompleted": {
            "type": "boolean"
          }
        },
        "additionalProperties": false
      }
    }
  }
}

Interfejs użytkownika struktury Swagger

Interfejs użytkownika struktury Swagger oferuje internetowy interfejs użytkownika, który udostępnia informacje o usłudze przy użyciu wygenerowanej specyfikacji interfejsu OpenAPI. Zarówno pakiet Swashbuckle, jak i NSwag zawierają osadzoną wersję interfejsu użytkownika struktury Swagger, dzięki czemu może być hostowana w aplikacji ASP.NET Core przy użyciu wywołania rejestracji oprogramowania pośredniczącego. Internetowy interfejs użytkownika wygląda następująco:

Interfejs użytkownika struktury Swagger

Każda metoda akcji publicznej w kontrolerach może być testowana z poziomu interfejsu użytkownika. Wybierz nazwę metody, aby rozwinąć sekcję. Dodaj wszelkie niezbędne parametry i wybierz pozycję Wypróbuj!.

Przykładowy test GET struktury Swagger

Uwaga

Wersja interfejsu użytkownika struktury Swagger używana na potrzeby zrzutów ekranu to wersja 2. Aby zapoznać się z przykładem wersji 3, zobacz Przykład magazynu petstore.

Zabezpieczanie punktów końcowych interfejsu użytkownika programu Swagger

Wywołaj metodę MapSwagger().RequireAuthorization w celu zabezpieczenia punktów końcowych interfejsu użytkownika programu Swagger. Poniższy przykład zabezpiecza punkty końcowe struktury Swagger:

using System.Security.Claims;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

builder.Services.AddAuthorization();
builder.Services.AddAuthentication("Bearer").AddJwtBearer();

var app = builder.Build();

  if (app.Environment.IsDevelopment())
  {
    app.UseSwagger();
    app.UseSwaggerUI();
  }

app.UseHttpsRedirection();

var summaries = new[]
{
    "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
};

app.MapSwagger().RequireAuthorization();

app.MapGet("/", () => "Hello, World!");
app.MapGet("/secret", (ClaimsPrincipal user) => $"Hello {user.Identity?.Name}. My secret")
    .RequireAuthorization();

app.MapGet("/weatherforecast", () =>
{
    var forecast = Enumerable.Range(1, 5).Select(index =>
        new WeatherForecast
        (
            DateOnly.FromDateTime(DateTime.Now.AddDays(index)),
            Random.Shared.Next(-20, 55),
            summaries[Random.Shared.Next(summaries.Length)]
        ))
        .ToArray();
    return forecast;
})
.WithName("GetWeatherForecast")
.WithOpenApi();

app.Run();

internal record WeatherForecast(DateOnly Date, int TemperatureC, string? Summary)
{
    public int TemperatureF => 32 + (int)(TemperatureC / 0.5556);
}

W poprzednim kodzie /weatherforecast punkt końcowy nie potrzebuje autoryzacji, ale punkty końcowe programu Swagger działają.

Poniższy program Curl przekazuje token JWT w celu przetestowania punktu końcowego interfejsu użytkownika struktury Swagger:

curl -i -H "Authorization: Bearer {token}" https://localhost:{port}/swagger/v1/swagger.json

Aby uzyskać więcej informacji na temat testowania za pomocą tokenów JWT, zobacz Generowanie tokenów za pomocą biblioteki dotnet user-jwts.

Generowanie pliku dokumentacji XML w czasie kompilacji.

Aby uzyskać więcej informacji, zobacz GenerateDocumentationFile .

Następne kroki

Autor : Christoph Nienaber i Rico Suter

Swagger (OpenAPI) to niezależna od języka specyfikacja do opisywania REST interfejsów API. Umożliwia ona zarówno komputerom, jak i ludziom zrozumienie możliwości interfejsu REST API bez bezpośredniego dostępu do kodu źródłowego. Jego głównymi celami są:

  • Zminimalizuj ilość pracy potrzebnej do połączenia usług rozdzielonych.
  • Zmniejsz ilość czasu potrzebnego do dokładnego udokumentowania usługi.

Dwie główne implementacje interfejsu OpenAPI dla platformy .NET to Swashbuckle i NSwag, zobacz:

OpenAPI a Swagger

Projekt struktury Swagger został przekazany do inicjatywy OpenAPI w 2015 r. i od tego czasu jest określany jako OpenAPI. Obie nazwy są używane zamiennie. Jednak "OpenAPI" odnosi się do specyfikacji. "Swagger" odnosi się do rodziny produktów typu open source i komercyjnych firmy SmartBear, które współpracują ze specyfikacją OpenAPI. Kolejne produkty open source, takie jak OpenAPIGenerator, również należą do nazwy rodziny Swagger, mimo że nie są wydawane przez SmartBear.

Krótko mówiąc:

  • Interfejs OpenAPI jest specyfikacją.
  • Swagger to narzędzia korzystające ze specyfikacji interfejsu OpenAPI. Na przykład OpenAPIGenerator i SwaggerUI.

Specyfikacja interfejsu OpenAPI (openapi.json)

Specyfikacja interfejsu OpenAPI to dokument opisujący możliwości interfejsu API. Dokument jest oparty na adnotacjach XML i atrybutów w kontrolerach i modelach. Jest to podstawowa część przepływu OpenAPI i służy do napędzania narzędzi, takich jak SwaggerUI. Domyślnie ma ona nazwę openapi.json. Oto przykład specyfikacji interfejsu OpenAPI zredukowanej do zwięzłości:

{
  "openapi": "3.0.1",
  "info": {
    "title": "API V1",
    "version": "v1"
  },
  "paths": {
    "/api/Todo": {
      "get": {
        "tags": [
          "Todo"
        ],
        "operationId": "ApiTodoGet",
        "responses": {
          "200": {
            "description": "Success",
            "content": {
              "text/plain": {
                "schema": {
                  "type": "array",
                  "items": {
                    "$ref": "#/components/schemas/ToDoItem"
                  }
                }
              },
              "application/json": {
                "schema": {
                  "type": "array",
                  "items": {
                    "$ref": "#/components/schemas/ToDoItem"
                  }
                }
              },
              "text/json": {
                "schema": {
                  "type": "array",
                  "items": {
                    "$ref": "#/components/schemas/ToDoItem"
                  }
                }
              }
            }
          }
        }
      },
      "post": {
        …
      }
    },
    "/api/Todo/{id}": {
      "get": {
        …
      },
      "put": {
        …
      },
      "delete": {
        …
      }
    }
  },
  "components": {
    "schemas": {
      "ToDoItem": {
        "type": "object",
        "properties": {
          "id": {
            "type": "integer",
            "format": "int32"
          },
          "name": {
            "type": "string",
            "nullable": true
          },
          "isCompleted": {
            "type": "boolean"
          }
        },
        "additionalProperties": false
      }
    }
  }
}

Interfejs użytkownika struktury Swagger

Interfejs użytkownika struktury Swagger oferuje internetowy interfejs użytkownika, który udostępnia informacje o usłudze przy użyciu wygenerowanej specyfikacji interfejsu OpenAPI. Zarówno pakiet Swashbuckle, jak i NSwag zawierają osadzoną wersję interfejsu użytkownika struktury Swagger, dzięki czemu może być hostowana w aplikacji ASP.NET Core przy użyciu wywołania rejestracji oprogramowania pośredniczącego. Internetowy interfejs użytkownika wygląda następująco:

Interfejs użytkownika struktury Swagger

Każda metoda akcji publicznej w kontrolerach może być testowana z poziomu interfejsu użytkownika. Wybierz nazwę metody, aby rozwinąć sekcję. Dodaj wszelkie niezbędne parametry i wybierz pozycję Wypróbuj!.

Przykładowy test GET struktury Swagger

Uwaga

Wersja interfejsu użytkownika struktury Swagger używana na potrzeby zrzutów ekranu to wersja 2. Aby zapoznać się z przykładem wersji 3, zobacz Przykład magazynu petstore.

Następne kroki