ABP 用swagger UI测试API报401无权限访问问题
问题描述:
当我们用swagger UI对Web API 进行测试时报401错误
我们点开GET /api/services/app/Role/GetAll,输入参数
点击Try it out!按钮,报401错误
原因和解决方案
查看右上角有个红色感叹号的图标
点击查看原因是访问API需要输入授权token值进行验证,token值是后台根据登录用户动态生成的,如何获取呢?
解决方案一:
有个直接获取授权token的API:/api/TokenAuth/Authenticate
输入用户名和密码就可以获得token
获取结果,注意使用时前面加上 Bearer + 空格
解决方案二:
我们可以直接登录客户端查看访问API的token值即可
我以admin登录成功后,F12 查看浏览器访问后台token值,在Network下随便点击一个请求数据到后台请求API的链接(注:我用的是Google chrome 浏览器)
我们在上面的Headers的Request Headers里面的Authorization查看到授权token信息
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.eXDes4LNkV4dkcFy-GTSF6kGDTK3a0blS3I6O7c2HuQ
将这个授权信息copy到我们后台进行授权
再点开发现已授权成功
然后我们再进行测试,Response Code已返回200,测试通过。在后台打断点即可调试