我一直在使用开放式api ui 3.0.0,当我在API端点上给出注释时,API就会显示在swagger端点上。但有趣的是,有一个模式列表显示了端点中使用的DTO。我需要移除这些端点。所以我尝试在@ApiResponse上设置content = @Content(schema = @Schema(hidden = true)。用这些注释注释的端点
浏览 13提问于2021-07-24得票数 0
因此,在我的API中,我有几个隐藏在文档中的秘密端点。这可以使用属性很好地实现。端点并不危险,但我只是不希望它们被广告给终端用户。但是,我现在开始使用Azure API Management,在该管理中,您可以使用Swagger轻松配置API。IgnoreAPI阻止端点进入Swagger文档,从而阻止自动设置发现IgnoreAP
浏览 0提问于2016-11-29得票数 0
1回答
我正在实现一个注册和登录流使用API Auth端点提供的认知。我使用的是/oauth2/authorize端点,它将用户转发到/login端点。在结果托管UI页面的底部,有一个指向/signup端点的链接。
我希望向我的用户提供到/signup端点的直接链接,这样他们就可以直接注册,而不必通过登录屏幕。但是,我无法找到记录了其他端点的端点</
浏览 1提问于2020-10-24得票数 0
一旦实体在系统中注册,就可以通过API进行写入和读取。
这些实体是如何运作的?是否有所有默认实体的列表/文档?我必须亲自注册这些实体吗?
浏览 2提问于2021-04-25得票数 2
回答已采纳
2回答
它将是一个内部API,所以我希望开发人员能够访问它,而不是普通公众。那么最好的方法是什么呢?我最初的想法是利用您可以在swagger-ui中设置的API域,但是我不知道在swagger-ui的root API生成器中访问它的正确方式。我还认为,如果用户是管理员(我们使用Devise),我可以尝试只挂载文档的端点,但这不会隐藏文档本身(如果有人知道
浏览 0提问于2015-10-13得票数 4
我正在尝试为Swashbuckle构建一个过滤器,以便在API文档中省略项目的模型/实体/模式,保留控制器。采用的技术是Swashbuckle.AspNetCore v3.0.0 / Swagger UI v3.17.1。我已经找到了省略控制器中某个方法的方法,但我想省略文档中的模型。我发现了一个与我类似的问题,包括只隐藏属性。excludedSchemaProperties) schema.
浏览 13提问于2020-02-11得票数 4
回答已采纳
1回答
假设您是在以下情况下工作:
端点可能的HTTP状态代码通过控制器方法级别的io.swagger.annotations.-XX这样的范围内,请将它们看作是一个遗留定义,没有一个简单的方法来改变它们)。errorCodes列表与整个应用程序相关,因此您更愿意将它们的定义列表/表保存在总体API文档中</e
浏览 0提问于2019-03-14得票数 2
是否有办法通过加密/密钥/jwt或其他任何方法来确保通过POST请求发送的数据只是来自我在客户机上向第三方端点(如Instagram )发出的另一个请求的数据?
我还没能想出一个安全的解决方案。我尝试过在一些数据上签名的解决方案,但除非数据来自服务器,而且来自服务器,否则我不认为有什么方法可以使其工作。
浏览 0提问于2020-05-05得票数 -2
回答已采纳
一家第三方安全顾问公司在我们的WebAPI应用程序中发现了信息披露区域下的风险,我们已经被告知要解决这个问题。// From the user-repository.js angular service return $resource('api/users').save(record);所有对端点的访问都在WebAPI后端进行保护,未经授权的访问将被拒绝。然而,安全咨询公司说:
虽然权限较低的用户无法导航到这些目录,但确认应
浏览 3提问于2017-07-21得票数 4
我无法打开swagger-ui.html。related to api exposed by NBFC system"https://www.power2sme.com/privacypolicy", new ArrayList<>());} <dependency每当我调用{project_name}/prefix2/swagger-ui.html
浏览 2提问于2018-11-24得票数 5
下面是我的代码:我从application.properties文件SwaggerConfig.java中获取所有值@EnableSwagger2 private String title;
private String description${swagger.api.version}")
private String v
浏览 28提问于2018-01-18得票数 8
7回答
我在Azure中部署了多个Web API,而无需应用身份验证,因此任何可以访问互联网的人都可以访问Web API。现在我想对Web API应用身份验证,而不是在不同的Web API中实现相同的身份验证逻辑,我发现Azure API网关(API管理)是一个潜在的解决方案。通过Azure API管理文档,我了解到我可以应用像validate-jwt这样的策略来验证对后端Web的请求。但
浏览 0提问于2016-04-21得票数 13
API-Platform将生成Swagger/OpenAPI路由文档,然后生成模式(AKA模型)的以下文档( docs将它们显示为“模型”,但当前版本如2.7将它们显示为“模式”)。如何删除其中的一些?显示它们的功能是Swagger-UI的一部分,但API-Platform必须负责提供JSON配置,从而更改API-Platform而不是Swagger-UI。请注意,thi
浏览 33提问于2021-06-24得票数 0
在一周前创建的Jar文件仍然有效,但是现在当我们尝试构建一个新的Jar文件时,即使没有任何代码/库更改,它也无法工作。我甚至引用了下面的URL,但仍然面临问题。以下是我的配置:<properties> <springfox.version>3.0.0-SNAPSHOTdependency> <groupId>io.s
浏览 7提问于2020-07-07得票数 28
回答已采纳
我有一个关于Google AppEngine的PHP项目,它在我的社区的工程师中很受欢迎,我想在GitHub上打开它的源代码,这样每个人都可以帮忙。主要问题是,代码包含API密钥,我想保密,但我不想从代码中删除它,这样人们就可以在提交之前测试他们为应用程序编写的代码,我还希望能够将代码从GitHub直接部署到GAE。无论如何,我是否可以将这个API密钥/密码保密而不从代码中删除它们
浏览 3提问于2014-07-13得票数 0
回答已采纳
我正在尝试使用Springfox和以下文档从springboot项目生成Swagger文档。
最初,由于我在应用程序中使用OAuth2,因此收到错误消息“需要完全授权才能访问资源”。我更改了配置,允许所有请求以/swagger-ui.html结尾。现在,当我试图在本地访问/swagger-ui.html时,收到了"WhiteLabel错误页面-此应用程序没有显式的/error映射“。
浏览 22提问于2018-12-04得票数 0
我有两个项目:
在两个独立的容器中运行。他们共享一个构建它们的坞-组合文件。从UI项目中,我希望能够发出AJAX调用来命中API项目中的端点。将到达我的端点的URL是什么?但是,同样,我想通过从UI项目中的客户端调用它来达到这个端点。如果我使用docker启动两个容器,那么从
浏览 2提问于2021-01-11得票数 3
回答已采纳
我在jQuery移动phonegap应用程序中有一个页面,它的行为很奇怪。每当我点击主体(内容),标题增加就是高度。通过查看元素,H1标题似乎会向右和底部移动,以响应单击,从而增加其与左侧图标的距离。我在中使用jQueryMobile1.3.2。-- /panel -->这也发生在其他页面上,即使它们包含listview (包含静态内容,而不是链接)。
以下是点击文本后发生的情况。注意标题已经移到右边和底部</em
浏览 2提问于2013-11-13得票数 0
回答已采纳
我的目标是:如果升级到OpenApi 3,是否可以通过servers对象隐藏我不希望在prod中可见的路径?我不认为这是因为阅读了文档,但我希望在那里出错,因为我希望每个环境只有一个api.yml,而不是一个。
谢谢!
浏览 0提问于2018-04-19得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
