注册
登录
区块链扩展技术
Nodejs Loopback 4将bearer token config添加到swagger explorer中
返回
Nodejs Loopback 4将bearer token config添加到swagger explorer中
作者:
薄情
发布时间:
2024-12-27 11:11:28 (29天前)
转自:
<div class =“excerpt”> 我正在使用Nodejs loopback 4来构建API项目并使用JWT令牌进行身份验证组件。但是当我探索内置的环回(默认情况下为localhost:3000 / explorer)然后导航到... </DIV>
收藏
举报
2 条回复
0#
回复此人
Just do it
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> <EM> 来自LoopBack团队的您好? </EM> </p> <P> 一般来说,身份验证,特别是基于令牌的身份验证,是我们目前正在开展的工作。 </p> <P> 从API Explorer中启用令牌输入的问题已在下面讨论过 <a href="https://github.com/strongloop/loopback-next/pull/2210" rel="nofollow noreferrer"> 回送下一#2210 </A> 。 swagger-ui是为我们的REST API资源管理器提供支持的模块,它支持基于令牌的身份验证。它要求描述应用程序API的OpenAPI规范文档也描述应用程序使用的身份验证(安全性)架构。 </p> <P> 基本上,框架或应用程序需要修改OpenAPI规范以包含OpenAPI <a href="https://github.com/OAI/OpenAPI-Specification/blob/master/versions/3.0.1.md#securitySchemeObject" rel="nofollow noreferrer"> SecuritySchemeObject </A> 。 </p> <P> 首先,必须在中定义安全策略 <code> securityDefinitions </code> 所有端点共享的部分: </p> <pre> <code> securityDefinitions: petstore_auth: type: "oauth2" authorizationUrl: "http://petstore.swagger.io/oauth/dialog" flow: "implicit" scopes: write:pets: "modify pets in your account" read:pets: "read your pets" api_key: type: "apiKey" name: "api_key" in: "header" </code> </pre> <P> 上面的例子使用“oauth2”类型。对于JWT,您需要使用“apiKey”类型。 </p> <P> 定义了安全性类型后,您可以从端点定义引用它: </p> <pre> <code> security: - petstore_auth: - "write:pets" - "read:pets" </code> </pre> <P> 以下GitHub问题是跟踪启用所需的工作 我们的REST API Explorer中基于令牌的身份验证: <a href="https://github.com/strongloop/loopback-next/issues/2027" rel="nofollow noreferrer"> 回送下一#2027 </A> 。随意订阅通知或加入那里的讨论。 </p> <P> 您可能也对以下拉取请求感兴趣,它正在为我们的购物示例应用添加对JWT身份验证的支持: <a href="https://github.com/strongloop/loopback4-example-shopping/pull/26" rel="nofollow noreferrer"> loopback4,例如购货#26 </A> </p> </DIV>
编辑
登录
后才能参与评论
