この記事は NSSOL Advent Calendar 2018 の6日目の記事です。 概要 業務で最新のASP.NET Coreで認証付きREST APIを実装し、それをSwaggerで利用できるようにしました。 Swaggerを使えるようにするためのページはQiitaにも色々ありますが、認証の話はまとまったものが見当たらなかったので、この場を借りて実装手順をまとめます。 認証はクライアントとサーバ間でJWT認証を使い、サーバではKerberosやLDAPなど、外部システムと通信を行うような構成です。 基本的な流れは以下。Startup.csと仲良くなる必要があります。(正直、結構めんどい) プロジェクト作成 Swagger を追加 JWT 認証を追加 Swagger UI の拡張 認証用の REST API 実装 環境 Visual Studio 2017 15.9.2 .NET Co