軟體主廚的程式料理廚房

在之前的一篇文章中，說明了我們如何用 WSDL 檔案產生代理類別，現在目標的 Web Service 有一個需求是要加入一個 Http Header，網路上可能會找到覆寫 GetWebRequest() 的解法，但我們會發現，用 dotnet-svcutil 所產生的代理類別無法覆寫 GetWebRequest()，該怎麼辦？

以往我們要呼叫 ASMX Web Service 的服務，大多透過 Visual Studio 的「加入 -> 服務參考」的程序，自動產生 Reference.cs 程式碼檔案，裡面就有我們要用的服務代理。但現在因為開發環境無法連線 Web Service，所以無法使用這個方式，我們手上有的是一個 *.wsdl 檔案，要改用手動的方式建立服務代理。

在 ASP.NET Core Web API 專案套用了 Swagger 之後，在 Development 環境下預設會有一個 /swagger/index.html 網址來查看 Web API 的規格，但是有些客戶因為公司政策的關係，希望關閉 Swagger 端點，改使用靜態文件，本篇文章有兩個可行的方案提供給大家參考。

「資安 ISSUE」，此語一出，誰與爭鋒？約莫 15 年前，跟前輩在閒聊，說客戶那邊丟了一句「資安 ISSUE」，所以這個元件不准用、那個 SDK 不准裝，結果東西做好了，案子結不了案。時間回到今天，資安那邊丟了一個訊息：

appsettings.Development.json 裡面的 Server=(localdb)\MSSQLLocalDB;Database=dev;Integrated Security=true 這個連線字串有資安疑慮，請修正。

有考量到資訊安全的程式設計專案，通常都會要求機敏資訊，例如：連線字串、API 金鑰等等，不得直接簽入版控當中，等到應用程式要部署的時候，另外在正式環境中進行設定，這篇文章就來介紹如何在 IIS 上透過環境變數來覆寫 ASP.NET Core 網頁應用程式的組態設定。

.NET Core 現在更新的速度大概是 1 個月就 1 個修訂版本（build），這種更新速度算是相當快的，這就變成說原本年初應用程式上線第一版的時候，ASP.NET Core 的 Runtime 是 3.1.18，到了年中要上第二版的時候，ASP.NET Core Runtime 可能就更新到 3.1.24 了，所以更新 .NET Runtime 的頻率會比以前更新 .NET Framework 的時候來得高，本篇文章就針對在 CentOS 7 更新 ASP.NET Core Runtime 做個記錄，它也適用於更新 .NET Runtime 及 .NET Desktop Runtime。

第三方登入系列文章的第六篇，「在 ASP.NET Core 整合 Twitter 做第三方登入」，應該也是最後一篇了，最近這一段時間討論度最高的社群平台應該就是 Twitter 了，不知道一龍這樣搞下去，Twitter 的未來會怎麼樣？不過在台灣來講，使用 Twitter 的人比例是比較小的，若是我們的應用程式的主要服務對象是在美國或是日本，Twitter 的第三方登入可能就有其必要性，整個整合的過程，就記錄在這篇文章當中。

第三方登入系列文章的第五篇「在 ASP.NET Core 整合 GitHub 做第三方登入」，GitHub 是全世界最大的程式原始碼管理平台，每個開發者應該都要有一個 GitHub 帳號，如果我們的網站的服務對象是開發者，應該要有一個 GitHub 第三方登入給使用者使用，整個整合的過程，就記錄在這篇文章當中。

第三方登入系列文章的第四篇「在 ASP.NET Core 整合 Microsoft 做第三方登入」，Microsoft 是老牌的大廠，旗下的 Windows、Office、Azure、...等產品，都已經融入了我們的生活當中，Microsoft 也有提供 OAuth 2.0 授權平台，整個整合的過程，就記錄在這篇文章當中。

第三方登入系列文章的第三篇，在 ASP.NET Core 整合 Google 做第三方登入，Google 就無需再多做介紹了，全世界最大的搜尋引擎，也是數一數二的綜合網路服務供應商，光 Gmail 就有超過 18 億的使用者，這篇文章記錄了與 Google 整合第三方登入的過程。