根据 OpenAPI 定义在 Swagger UI 中使用 PKCE 进行授权代码流
问题描述 投票:0回答:1
我正在为单页应用程序 (SPA) 构建一个 Web API,其中用户使用带有 PKCE 的授权代码流通过第三方授权服务器进行身份验证。此 API 使用生成的 OpenAPI 定义和 Swagger UI 界面进行记录。
使用 API Platform 3.1(构建 Web API 的框架),我能够从 Swagger UI 配置授权按钮,使其完全按照我想要的方式运行,而无需任何 Swagger UI 自定义:
请注意,API 平台显然“集成了 Swagger UI 的定制版本”,因此 PKCE 支持可能特定于其 Swagger UI 版本。
但是,我无法使用其他使用普通 Swagger UI 的工具来使用带有 PKCE 的授权代码流(但我可以将其配置为使用不带 PKCE 扩展的正常授权代码流)。
使用 PKCE 的授权代码流在(普通)Swagger UI 中可用吗?这个授权方法可以使用OpenAPI 3.0记录吗?
1个回答
0
投票
投票
是的,vanilla SwaggerUI 支持 PKCE!
我使用以下命令在 docker 中使用 PKCE 运行 SwaggerUI:
docker run --rm -p 80:8080 \
-v ~/Desktop/SWAGGER_UI:/foo \
-e SWAGGER_JSON=/foo/my-service-openapi.yml \
-e OAUTH_CLIENT_ID=my-service-client-id \
-e OAUTH_SCOPES="openid offline" \
-e OAUTH_USE_PKCE=true \
swaggerapi/swagger-ui
(将您的 OpenAPI 规范放入“~/Desktop/SWAGGER_UI/my-service-openapi.yml”)
您可以在此处
查看设置在 OpenAPI 规范中,您可以按照此处的描述来定义它! 您必须更改为“authorizationCode”:
components:
securitySchemes:
oAuthSample:
type: oauth2
description: This API uses OAuth 2
flows:
authorizationCode:
authorizationUrl: https://your-host.com/oauth2/auth
tokenUrl: https://your-host.com/oauth2/token
refreshUrl: https://your-host.com/oauth2/token
scopes:
openid: openid scope
offline: offline scope
最新问题
- beanstalk docker - 如何使用 Docker.run.json v1 设置容器名称
- 查找具有相同行数的两个二维数组之间的关联行差异
- decoder.ptr 为 nullptr CreateDesktopWindowTarget - IDesktopWindowTarget
- sh: 1: less: 使用PSQL命令时找不到
- 多维关联数组 - 差异
- 为什么在添加新项目后 React Native FlatList 没有更新?
- 如何在Android中加载Flutter资源
- 更改传递给 Python 函数的变量的内容。从变量创建引用的语法糖?
- SSRS - 导航到链接的网站或报告时,然后导航回来,丢失滚动位置和参数
- Azure AD Connect“无法验证凭据”
- 有什么方法可以通过CSS从SVG背景图像中删除/禁用feFilter吗?
- GCP Cloud Run 抱怨“无法打开文件 '/app/main.py':[Errno 2] 没有这样的文件或目录”
- 下一个js应用程序路由器,如果已经登录则重定向到主页
- SSH和github如何确定用户名?
- Authjs 的 OAuth 的 Google 提供商无法在 Nextjs 中工作
- TizenBrew 错误,安装失败 检查证书错误::签名中包含证书的证书链无效。:<-3>
- 在groupByKey或groupBy之后形成列列表
- 检测字符串中的字符是否是表情符号(使用Android)
- 动态生成具有静态内容的函数
- 在 React 中从 AWS S3 预签名 url 下载文件
© www.soinside.com 2019 - 2024. All rights reserved.