在 NestJS 中,我可以在控制器级别添加什么装饰器来将授权标头添加到我的 Swagger 文档中?
Dav*_*ave 10 swagger openapi nestjs authorization-header
我正在使用 NestJS 7.6.11。我的控制器上有以下装饰器......
@Controller('private')
@ApiTags('MyObjects')
@ApiConsumes('application/json')
@ApiProduces('application/json')
@UseInterceptors(new JwtInterceptor())
export class MyController {
是否有任何我可以添加的装饰器会导致生成 Swagger(OpenAPI 3)文档,以表明我的控制器中的所有方法都需要有一个“授权”标头?
编辑:作为回应,我添加了 @ApiHeader 所以我的控制器和方法看起来像
@
Controller('myendpoint')
@ApiTags('MyObject')
@ApiConsumes('application/json')
@ApiProduces('application/json')
@ApiHeader({
name: 'authorization',
description: 'Auth token',
})
@UseInterceptors(new JwtInterceptor())
export class MyObjectController {
...
@Get('/:id')
@ApiOkResponse({
description: 'OK',
type: Content,
})
@ApiBadRequestResponse()
@ApiInternalServerErrorResponse()
@ApiOperation({
summary: 'Get object by id',
description: 'Get object by id',
operationId: 'findObjectById',
})
findObjectById(@Req() req, @Param('id') id: string): Promise<MyObject> {
但是当生成 swagger 文档时,尽管我可以输入“授权”标头值,
当我单击“执行”时,它不会包含在我的curl中,它生成为
curl -X GET "http://localhost:8060/myendpoint/abcdef" -H "accept: application/json"
@ApiHeader()、、、、、、都可以在这个@ApiBasicAuth()页面找到。您的具体情况可能会有所不同,但其中之一应该可以解决问题。@ApiBearerAuth()@ApiOAuth2()@ApiSecurity()
- 在 OpenAPI 3 中,“Authorization”标头必须定义为 **安全方案**,因此“@ApiHeader()”将不起作用 - Swagger UI 将[忽略](https://github.com/swagger-api/ swagger-ui/issues/5643#issuecomment-538412105) 名为“Authorization”的标头参数(根据规范)。如果您的身份验证令牌具有“Bearer”前缀,请使用“ApiBearerAuth()”。否则尝试使用 `@ApiSecurity` + `DocumentBuilder().addApiKey(...)` 如示例所示:https://github.com/nestjs/swagger/issues/484 (3认同)
| 归档时间: |
|
| 查看次数: |
6597 次 |
| 最近记录: |