0
我正在为我的项目构建一个OpenAPI支持,但我需要swagger.yaml文件仅对授权用户可用。如何保护Swagger.yaml文件?
Swagger UI和Swagger Editor似乎都期望swagger.yaml文件可公开访问。
我想过各种方法来解决它。人们可以使用“签名”的URL,类似于S3的方式 - 这种方式只有拥有链接的人才能访问它。
什么是好习惯?
A
回答
0
我想通了。在Swagger-UI github page存在可以在index.html设置的authorizations参数的说明:
授权对象将被传递到招摇-JS。在这里设置它将触发包含任何授权或自定义签名逻辑,当获取swagger描述文件时。注意对象结构应该是{key:AuthorizationObject}
我所做的是设置了一个保护Swagger-UI的Node.js服务器。如果令牌未在Cookie中设置,它会指导用户完成OAuth 2.0流程,设置Cookie,然后仅指向swagger-ui。
扬鞭-UI反过来又authorizations参数设置如下:在下载swagger.yaml文件时
authorizations: {
"_auth": new SwaggerClient.ApiKeyAuthorization(
"Authorization", "Bearer "+ Cookies.get("MyAccessToken"),
"header")
}
头部然后被传递到服务器。
相关问题
- 1. 如何覆盖swagger.yaml文件的位置?
- 2. 如何保护文件
- 3. 如何保护PHP文件
- 4. 如何保护文件?
- 5. 如何保护SAM文件
- 6. 保护文件
- 7. 如何保护iOS软件包文件
- 8. 如何保护用户的文件
- 9. 如何保护项目的源文件?
- 10. 如何保护android数据库文件?
- 11. 如何保护我的“hibernate.cfg.xml”文件? (Nhibernate)
- 12. 如何保护管理员JavaScript文件?
- 13. 如何在Linux上保护.bash_history文件
- 14. 保护Flash文件
- 15. 保护PHP文件
- 16. 保护ELMAH文件
- 17. 保护Flash文件
- 18. Tomcat保护文件
- 19. 保护p12文件
- 20. 保护cron文件
- 21. 保护excel文件
- 22. 保护Apk文件
- 23. 如何保护包含上传文件的文件夹?
- 24. 如何使用SSIS保护或打开受保护的excel文件
- 25. PHP + htaccess:保护PDF文件
- 26. 在Android上保护文件
- 27. 保护照片文件夹
- 28. 用java保护excel文件
- 29. 保护一个Xml文件
- 30. 在IPhone上保护文件