根据 OpenAPI 定义在 Swagger UI 中使用 PKCE 进行授权代码流
问题描述 投票:0回答:1
我正在为单页应用程序 (SPA) 构建一个 Web API,其中用户使用带有 PKCE 的授权代码流通过第三方授权服务器进行身份验证。此 API 使用生成的 OpenAPI 定义和 Swagger UI 界面进行记录。
使用 API Platform 3.1(构建 Web API 的框架),我能够从 Swagger UI 配置授权按钮,使其完全按照我想要的方式运行,而无需任何 Swagger UI 自定义:
请注意,API 平台显然“集成了 Swagger UI 的定制版本”,因此 PKCE 支持可能特定于其 Swagger UI 版本。
但是,我无法使用其他使用普通 Swagger UI 的工具来使用带有 PKCE 的授权代码流(但我可以将其配置为使用不带 PKCE 扩展的正常授权代码流)。
使用 PKCE 的授权代码流在(普通)Swagger UI 中可用吗?这个授权方法可以使用OpenAPI 3.0记录吗?
1个回答
0
投票
投票
是的,vanilla SwaggerUI 支持 PKCE!
我使用以下命令在 docker 中使用 PKCE 运行 SwaggerUI:
docker run --rm -p 80:8080 \
-v ~/Desktop/SWAGGER_UI:/foo \
-e SWAGGER_JSON=/foo/my-service-openapi.yml \
-e OAUTH_CLIENT_ID=my-service-client-id \
-e OAUTH_SCOPES="openid offline" \
-e OAUTH_USE_PKCE=true \
swaggerapi/swagger-ui
(将您的 OpenAPI 规范放入“~/Desktop/SWAGGER_UI/my-service-openapi.yml”)
您可以在此处
查看设置在 OpenAPI 规范中,您可以按照此处的描述来定义它! 您必须更改为“authorizationCode”:
components:
securitySchemes:
oAuthSample:
type: oauth2
description: This API uses OAuth 2
flows:
authorizationCode:
authorizationUrl: https://your-host.com/oauth2/auth
tokenUrl: https://your-host.com/oauth2/token
refreshUrl: https://your-host.com/oauth2/token
scopes:
openid: openid scope
offline: offline scope
最新问题
- Flutter:在我的 AutoRoute 库的 deeplinkBuilder 中,我的深层链接始终是“/”
- 错误:尝试执行回滚时,数据库 URL 尚未指定为参数或属性文件中
- 模板类型参数相对于引用和指针的函数重载解析
- Mockito - verifyNoMoreInteractions - 使用不同参数的多次调用
- 导入 TensorFlow 失败并出现语法错误,抱怨名为“async”的参数
- 我将如何迭代并打印一个 2D 数组,类似于使用两个不同数组执行此操作?
- 未找到 Express.js 会话
- 使用 Circe 将嵌套字段添加到 JSON
- 在 grafana 仪表板上显示容器名称及其正常运行时间
- Android/Sdk 缺少 Tools 文件夹,意味着没有 sdkmanager,意味着“Android 许可证状态未知”错误
- 从不正确定义的类或 std::vector 中丢失了数据?
- 使用highlight.js在pre标签中突出显示语法
- 如何使用函数链将初始值从过滤后的列表传递给foldLeft?
- 调试 CloudFormation 验证问题
- 在下一个查询的 WHERE 子句中使用一个查询的结果
- 点击时动画冻结
- React Native - 如何在 Android 上的 TextInput 中显示滚动条
- Helm Release 卡在卸载状态
- Laravel 4:更新记录时具有额外条件的独特验证
- 无法在评论表中附加topic_id
© www.soinside.com 2019 - 2024. All rights reserved.