У меня есть пара swagger API с ASP. NET Core 3.1, которые предназначены только для внутренних разработчиков или внутренних пользователей. Например, у них есть API, которые создают и управляют виртуальными машинами.
Я не хочу, чтобы какой-либо внешний пользователь видел API или исследовал их. В настоящее время у меня есть настройка OAuth 2.0 AUthorization Code Workflow, которая будет аутентифицировать наших внутренних пользователей, но при этом любой внешний пользователь может открыть URL-адрес, посмотреть API и синтаксис.
Как я могу принудительно выполнить аутентификацию OAuth, например, показать окно авторизации автоматически при загрузке пользовательского интерфейса swagger и запретить пользователю закрывать окно авторизации до тех пор, пока пользователь не авторизируется.