Trong tài liệu API của tôi, tôi muốn xác định tính bảo mật cần thiết cho mỗi điểm cuối API. Dự án đã xác định vai trò và quyền xác định người dùng nào có thể truy cập API. Cách tốt nhất trong Swagger để ghi lại thông tin này là gì? Có thực hành hay đề xuất hay nhất về cách hiển thị chi tiết này không?Cách xác định bảo mật vai trò/quyền trong Swagger
Đây là những gì tôi đã thử bằng cách sử dụng định nghĩa bảo mật và biến tự định nghĩa cho vai trò, nhưng thông tin đó (x-role-name) không được sao chép vào tài liệu khi tôi chạy nó qua swagger2markup hoặc sử dụng swagger- ui.
"securityDefinitions": {
"baseUserSecurity": {
"type": "basic",
"x-role-names": "test"
}
}
Cách tốt nhất để ghi lại thông tin vai trò và quyền cho mỗi điểm cuối là gì?
Tôi thấy mô tả trong thông số kỹ thuật nhưng không thấy tóm tắt. Phiên bản nào có sẵn? Dù bằng cách nào, không may, những người chỉ dường như được hiển thị trong khối Bảo mật chung và không phải với mỗi cuộc gọi API sẽ lý tưởng hơn. Có vẻ như việc xác định phạm vi với cơ bản được cho phép với swagger2markup nhưng là chống lại các spec, vì vậy tôi có thể "hack" mà để làm cho nó được nhiều hơn như tôi hy vọng - nhưng vẫn không lý tưởng. – whatsTheDiff
Xin lỗi, tôi đã nghĩ về 'tóm tắt' không phải 'tóm tắt', điều này sẽ ở cấp độ hoạt động, mặc dù không phải là securityDefinition. – MikeRalphson