4

我使用 Luminus,连同 reitit 和 swagger-ui 来生成一个页面,让我试用我的 Luminus API。我可以输入我的 API 请求正文并提交以测试我的 API。 我的招摇 UI 的快照 现在我已经使用好友添加了身份验证,并且我的 API 需要在请求的标头中传递一个令牌,否则它会拒绝该请求,因为它是被禁止的。
我试图让“授权”标题字段神奇地出现在我的 UI 中,以便我可以输入 JWT 令牌字符串并测试我的 API。对于使用 reitit 创建 API 的任何人来说,这一定是一个非常普遍的要求,但我不知道该怎么做。我四处寻找,发现了这个 reitit 问题页面,其中包括文本......

标头参数被声明为小写字符串 {:headers {"authorization" string?}},这将与 Ring 提供给我们的完全匹配。(仍然可以使用 HTTP-Header-Case 获取文档。)

...并建议以下设置...

:get {:summary "list offers"
      :parameters 
        {:headers 
          {"authorization" string?}}
         ... etc

这样做并没有让我通过任何方式进行身份验证。所以,我找到了这个讨论并通过在上述路线中添加以下内容来编辑我的路线:summary 和 :parameters...

             :middleware [authenticated?]
             :swagger {:security [:apiKey]}

添加之后,我得到了这个...... 在此处输入图像描述

...看起来我在正确的轨道上,但我仍然无法在 auth 标头中输入我的令牌。

正如我所说,一切都在使用 curl ......只是那个招摇并没有显示任何添加身份验证头的方法。有人知道如何让 Swagger UI 在这种情况下发挥作用吗?

如果 reitit 不支持这一点,那么人们如何使用 Swagger UI 来处理经过身份验证的请求?

任何帮助,将不胜感激!

4

1 回答 1

3

好的。解决了。

在我的 API 路由的根部(封装了我可能最终使用此身份验证的所有路由),我添加了 :securityDefinitions。

  ["/api"
   {:swagger {:id ::api
              :securityDefinitions {:apiAuth
                                             {:type "apiKey"
                                              :name "Authorization"
                                              :in "header"
                                              }}}

具体路线内:

             :middleware [authenticated?]
             :swagger {:security [{:apiAuth []}]}
于 2020-04-28T10:42:08.690 回答