我有一个 Postgres 数据库,其中有多个表和视图。我已经完成 Postgrest 设置以将其公开给应用程序。除了 Postgrest API,我还有 swagger 工作正常。
现在在 postgrest API 中,我们有 PGRST_DB_ANON_ROLE 必需的环境变量,它基本上适用于匿名用户。现在,swagger UI 仅显示匿名用户对表/视图具有选择权限的表和视图。
我还实现了基于令牌的身份验证。我希望数据得到保护,并且还应该限制匿名用户的读取。
案例 1 - 我已向匿名用户授予架构使用权限。(对表/视图没有选择权限)结果 - Swagger UI 不显示表/视图的端点
案例 2 - 我已向匿名用户授予架构使用权限,并且还选择了对表/视图的权限。结果 - Swagger Ui 显示端点,但现在读取端点无需任何身份验证(令牌)即可工作。
我想在 swagger 中显示表/视图端点,但读取端点也应该使用身份验证令牌访问。