Swashbuckle.AspNetCore 中 OpenAPI 安全需求配置的演进

2025-06-07 22:38:44作者：秋阔奎Evelyn

在 ASP.NET Core 项目中，Swashbuckle.AspNetCore 是生成 OpenAPI (Swagger) 文档的流行库。随着 dotnet-vnext 版本的演进，OpenAPI 安全需求的配置方式发生了变化，开发者需要了解这些变化以正确配置 JWT 认证等安全方案。

传统配置方式

在早期版本中，配置 JWT Bearer 认证的安全需求通常采用以下方式：

services.AddSwaggerGen(c =>
{
    c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), new OpenApiSecurityScheme
    {
        Scheme = JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(),
        Description = "标准授权头使用 Bearer 方案。示例: \"bearer {token}\"",
        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.Http,
        BearerFormat = "JWT"
    });

    c.AddSecurityRequirement(new OpenApiSecurityRequirement()
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Id = JwtBearerDefaults.AuthenticationScheme,
                    Type = ReferenceType.SecurityScheme
                }
            },
            new List<string>()
        }
    });
});

这种方式通过 Reference 属性引用之前定义的安全方案，然后将其添加到安全需求中。

dotnet-vnext 中的新配置方式

在新版本中，API 设计发生了变化，Reference 属性不再直接可用。新的配置方式更加简洁：

services.AddSwaggerGen(c =>
{
    c.AddSecurityDefinition(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), new OpenApiSecurityScheme
    {
        Scheme = JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(),
        Description = "标准授权头使用 Bearer 方案。示例: \"bearer {token}\"",
        In = ParameterLocation.Header,
        Name = "Authorization",
        Type = SecuritySchemeType.Http,
        BearerFormat = "JWT"
    });

    c.AddSecurityRequirement((document) => new() 
    { 
        [new(JwtBearerDefaults.AuthenticationScheme.ToLowerInvariant(), document)] = [] 
    });
});