Привет от команды LoopBack ?
Аутентификация в целом и аутентификация на основе токенов в частности - это то, над чем мы сейчас работаем.
Проблема включения ввода токенов из API Explorer обсуждалась в loopback-next # 2210 .swagger-ui, модуль для нашего обозревателя REST API, поддерживает аутентификацию на основе токенов.Требуется документ спецификации OpenAPI, описывающий API приложения, а также описание схемы аутентификации (безопасности), используемой приложением.
Таким образом, либо инфраструктуре, либо приложению необходимо изменить спецификацию OpenAPI для включения SecuritySchemeObject OpenAPI .
Во-первых, стратегия безопасности должна быть определена в securityDefinitionsраздел, общий для всех конечных точек:
securityDefinitions:
petstore_auth:
type: "oauth2"
authorizationUrl: "http://petstore.swagger.io/oauth/dialog"
flow: "implicit"
scopes:
write:pets: "modify pets in your account"
read:pets: "read your pets"
api_key:
type: "apiKey"
name: "api_key"
in: "header"
В приведенном выше примере используется тип "oauth2".Для JWT вам нужно использовать тип «apiKey».
Определив тип безопасности, вы можете ссылаться на него из определений конечной точки:
security:
- petstore_auth:
- "write:pets"
- "read:pets"
Следующая проблема GitHub отслеживаетРабота, необходимая для включения аутентификации на основе токенов в нашем REST API Explorer: loopback-next # 2027 .Не стесняйтесь подписаться на уведомления или присоединиться к обсуждению там.
Вас также может заинтересовать следующий запрос на включение, добавление поддержки аутентификации JWT в наше приложение-пример Shopping: loopback4-example-shopping# 26