7
私のAPIドキュメントでは、各APIエンドポイントに必要なセキュリティを定義したいと思います。プロジェクトには、どのユーザーがAPIにアクセスできるかを決定する役割とアクセス許可が定義されています。この情報を文書化するためのSwaggerの最善の方法は何ですか?この詳細を表示する方法に関するベストプラクティスまたは推奨事項はありますか?Swaggerで役割/権限セキュリティを定義する方法
securityDefinitionsと自己定義の変数を使用して試したことはありますが、swagger2markupまたはswagger2markupを使用して実行したときにその情報(x-role-names) ui。
"securityDefinitions": {
"baseUserSecurity": {
"type": "basic",
"x-role-names": "test"
}
}
エンドポイントごとの役割とアクセス許可の情報を記録するにはどうすればよいですか?
仕様には記載がありますが、概要は表示されません。それはどのバージョンで利用できますか?どちらの場合でも、残念ながら、これらは単に汎用セキュリティブロックに表示されるように見えますが、各API呼び出しではより理想的です。 swagger2markupでは基本的なスコープを定義することができますが、仕様には違反しているので、私はそれを "ハック"してより望ましいものにすることができますが、それでも理想的ではありません。 – whatsTheDiff
申し訳ありませんが、私は '概要'ではなく、 '概要'を考えていましたが、これはsecurityDefinitionではなく、操作レベルにあるでしょう。 – MikeRalphson