是否可以使用swagger作为使用OAuth2的API的文档/测试工具?我没有在招摇网站(或其他任何地方)看到任何东西.我见过的每种用法都使用API密钥,HTTP基本或cookie.
我一直在努力.Swagger将接受任何标头或URL定义的api密钥或令牌.向api和app添加验证帮助程序是一种标准方法.
Oauth确实需要HTML审查和/或登录以启动握手过程.这意味着swagger api需要支持Web界面以进行标准登录和范围接受.将oauth变成swagger会产生一些逻辑循环,长期来看并不容易支持.
我们正在探索的另一种方法是让api处理并为多个不同的oauth提供者存储访问令牌的选项; GitHub,Twitter和Facebook.这也可能导致登录循环.
迟到了派对,但oAuth支持现在是1.3.0-RC1的swagger-core.昨天在swagger-js发布了支持oAuth的javascript库.最后,swagger-ui处于开发阶段,很快就会有oAuth隐式和服务器流.
| 归档时间: |
|
| 查看次数: |
29717 次 |
| 最近记录: |