ABP 用swagger UI测试API报401无权限访问问题

问题描述：

当我们用swagger UI对Web API 进行测试时报401错误

我们点开GET /api/services/app/Role/GetAll，输入参数

 

点击Try it out!按钮，报401错误

 

 

原因和解决方案

查看右上角有个红色感叹号的图标

 

点击查看原因是访问API需要输入授权token值进行验证，token值是后台根据登录用户动态生成的，如何获取呢？

 

解决方案一：

有个直接获取授权token的API：/api/TokenAuth/Authenticate

输入用户名和密码就可以获得token

获取结果，注意使用时前面加上 Bearer + 空格

解决方案二：

我们可以直接登录客户端查看访问API的token值即可

我以admin登录成功后，F12 查看浏览器访问后台token值，在Network下随便点击一个请求数据到后台请求API的链接（注：我用的是Google chrome 浏览器）

 

我们在上面的Headers的Request Headers里面的Authorization查看到授权token信息

Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.eXDes4LNkV4dkcFy-GTSF6kGDTK3a0blS3I6O7c2HuQ

将这个授权信息copy到我们后台进行授权

 

 

再点开发现已授权成功

 

然后我们再进行测试，Response Code已返回200，测试通过。在后台打断点即可调试