0
我正在爲我的項目構建一個OpenAPI支持,但我需要swagger.yaml文件僅對授權用戶可用。如何保護Swagger.yaml文件?
Swagger UI和Swagger Editor似乎都期望swagger.yaml文件可公開訪問。
我想過各種方法來解決它。人們可以使用「簽名」的URL,類似於S3的方式 - 這種方式只有擁有鏈接的人才能訪問它。
什麼是好習慣?
A
回答
0
我想通了。在Swagger-UI github page存在可以在index.html設置的authorizations參數的說明:
授權對象將被傳遞到招搖-JS。在這裏設置它將觸發包含任何授權或自定義簽名邏輯,當獲取swagger描述文件時。注意對象結構應該是{key:AuthorizationObject}
我所做的是設置了一個保護Swagger-UI的Node.js服務器。如果令牌未在Cookie中設置,它會指導用戶完成OAuth 2.0流程,設置Cookie,然後僅指向swagger-ui。
揚鞭-UI反過來又authorizations參數設置如下:在下載swagger.yaml文件時
authorizations: {
"_auth": new SwaggerClient.ApiKeyAuthorization(
"Authorization", "Bearer "+ Cookies.get("MyAccessToken"),
"header")
}
頭部然後被傳遞到服務器。
相關問題
- 1. 如何覆蓋swagger.yaml文件的位置?
- 2. 如何保護文件
- 3. 如何保護htdocs文件
- 4. node.js如何保護文件?
- 5. 如何保護SAM文件
- 6. 如何保護文件?
- 7. 如何保護PHP文件
- 8. 如何保護XML文件?
- 9. 保護文件
- 10. 如何保護iOS軟件包文件
- 11. 如何保護直接文件訪問
- 12. 如何保護用戶的文件
- 13. 如何保護目錄中的文件?
- 14. 如何閱讀保護一些文件
- 15. 如何保護woocommerce可下載文件
- 16. 如何保護我的「hibernate.cfg.xml」文件? (Nhibernate)
- 17. 如何保護管理員JavaScript文件?
- 18. 如何保護項目的源文件?
- 19. 如何保護wp-content文件夾?
- 20. 如何在Linux上保護.bash_history文件
- 21. 如何保護.env文件laravel
- 22. 如何保護android數據庫文件?
- 23. 如何保護.SQL文件密碼?
- 24. 如何保護處理文件
- 25. 如何保護iframe源文件
- 26. 如何保護連接php文件?
- 27. 如何保護我的文件
- 28. 保護cron文件
- 29. 保護PHP文件
- 30. 保護ELMAH文件