Я нашел множество примеров использования swaggerSecurity из swagger-tools npm.К сожалению, каждый найденный мной пример просто закрывает часть фактической логики обработки авторизации, и я не уверен, как я должен обрабатывать эту часть.
app.use(middleware.swaggerSecurity({
MySecurity: function(req, def, scopes, callback) {
// returns true or false if request is valid
var allowed = myFunction(req);
if (!allowed) {
// what do I do here? something like callback({message:'Unauthorized'}) ???
} else {
// I think I just fire the callback, right?
callback();
}
}
}));