Как отключить доступ к методам идентификации веб-API ASP.NET Core 8?
У меня есть веб-API ASP.NET Core 8. Я отключил документацию Swagger в рабочей среде, но показанные ниже конечные точки все еще доступны для использования. Например, я все еще могу использовать конечную точку register в Postman, даже если не вижу документации Swagger.
Единственные конечные точки, которые мне нужны в производстве, — это login и refresh. Пользователи не создают свои собственные учетные записи и не управляют паролями. Я не вижу этих конечных точек в коде, в отличие от конечных точек, которые я добавил в контроллеры. Как я могу предотвратить доступ к этим конечным точкам на моем рабочем сайте?
Спасибо! Я использовал ваши ссылки вместе с принятым ответом.
Ответы 1
Где-то в вашем коде вы вызываете MapIdentityApi, который добавляет все конечные точки идентификации и не подлежит настройке. Смотрите исходный код
Вам следует избавиться от вызова MapIdentityApi и скопировать конечные точки login и refresh из упомянутого выше исходного кода в свой собственный контроллер или минимальный API.
1) darko-subic.medium.com/… . 2) stackoverflow.com/questions/54988826/…. Вы можете найти решение, сочетающее оба подхода.