问题标签 [swagger-tools]

我的节点应用程序创建了三个不同的快速服务器，每个都侦听不同的端口。每台服务器都有一组不同的 API，三台服务器之间有一些共同点。还有一个 swagger.yaml 文件，其中应包含要路由的任何 API 的文档。我想确保在启动应用程序之前每个 API 都记录在这个 swagger 文件中，如果有任何 API 被路由到服务器但没有记录，它就会失败。

到目前为止，我已经尝试了各种中间件来验证和路由基于 swagger 文档的 API。但是，据我发现，验证功能仅检查 swagger 文件中是否存在任何语法或格式错误，并且路由会根据 swagger.yaml 完全更新应用程序的路由。即前面的逻辑被删除。例子：

如何保持与 app1、app2 和 app3 关联的正确端点，但确保它们位于 swagger.yaml 中？

我正在为一个涉及上传文件的小项目使用 swagger-node v0.7.5。

要上传的文件已在 YAML 文件中声明，并且可以按预期工作，但是由于出现以下问题，我无法解决。

如果客户端发送未在 YAML 中声明的额外文件字段（“意外字段”），我会在控制台中收到以下错误，并且还会作为 500 错误发送给客户端：

我希望能够忽略客户端发送的未在 Swagger YAML 中声明的任何字段/文件。

招摇的.yaml

控制器：import_xsd.js

我在我的 nodejs API 的 API 文档中使用 swagger。但作为一个初学者，我不知道 swagger ui。我用谷歌搜索它并找到了一个解决方案，它是 swagger 工具，但在 swagger 工具文档中他们使用 json 格式，但我的问题是我们不能使用 swagger.yaml (YAML) 格式来做同样的事情。

我为在 node.js/connect 上实现的 API 准备了 Swagger 2.0 定义。我添加了安全定义：

和 API：

因此，API 由 Basic HTTP Auth 或 OAuth2（实际上是承载令牌）保护，需要范围“scope1”。现在实施。我使用 swagger-tools 生成我的 API 存根：

java -jar swagger-codegen-cli.jar 生成 -l nodejs-server -i my.yaml -o out

据我所知，生成的 swagger-tools 代码对安全性没有任何作用，所以我为此添加了自定义代码：

我使用 passport-http BasicStrategy 进行基本身份验证处理。我使用带有 openid-client 的 passport-http-bearer 策略来处理 oAuth2 不记名令牌。然而，这很有效：

1. 我只是想知道我是否在这里使用了正确的工具/库？
2. swagger-tools 真的对 Swagger 文件中定义的安全性没有任何作用吗？
3. 完全没有自动范围处理/验证 - 如果提供的令牌（作为持有者）包含 API Swagger 定义所需的范围，我必须手动签入 oAuth2 函数。这是正确的方法吗，或者可能有一些隐藏的选项或自动验证范围的东西？

如何从 nodejs 检索招摇的路径参数？

大摇大摆的定义：

我试过的：

我需要任何依赖吗？我目前的依赖是

我希望能够在 JWT 令牌到期时返回 401（我相信这是正确的响应？）但无论如何它都会返回 403

这是我告诉 swagger 工具使用我的不记名令牌验证逻辑的地方：

这是我的 verifyToken 函数..

但实际上，当我查看 swagger-tools 源（swagger-security.js）时，我只看到 403 .. 有什么建议吗？

我们在 nodeJs 应用程序中实现了招摇。到目前为止，我们使用 webpack 创建了生产版本并删除了控制器和服务文件。

斌/www.js

如果我们在生产构建中执行相同的操作，并且期望解决相同路径的 swagger 中间件。构建后我们删除公用文件夹。

Webpack 代码

请帮助我们使用 swagger 中间件创建构建

提前致谢