Comment sécuriser la page swagger dans les rails?

Dans mon projet il y a une documentation d'API en utilisant swagger dont l'URL est comme http // www.example.com/api. Le problème est que ceux-ci sont publics et n'importe qui peut le voir. Je veux sécuriser ce lien afin que personne ne puisse voir ces API.Comment sécuriser la page swagger dans les rails?

Je vois http_authentication et basic_authentication mais il ne peut pas travailler sur fanfaronnade parce qu'il est en public. Comment je sécurise cette page?

Source

2016-09-28 Haseeb Ahmad

utilisez-vous use? vous pouvez le monter uniquement pour les utilisateurs en fonction de certains critères. – Aleksey

Non je n'utilise pas concevoir –

vous n'avez aucune authentification? – Aleksey

L'autentication HTTP peut être effectuée au niveau Nginx (ou Apache).

Source

2016-09-28 11:26:31 maicher

semble être très mauvaise conception, n'est-ce pas? – Aleksey

Pourquoi? Si elle sera branché sous un itinéraire non évident, à mon humble avis peut être une solution appropriée. – maicher

Quant à moi, je n'aime pas déranger la logique de l'application avec la configuration du serveur HTTP. Peut-être que je ne comprends pas quelque chose est-il en quelque sorte mieux que d'utiliser l'authentification de base de rails http? – Aleksey

Comment sécuriser la page swagger dans les rails?

Répondre

Questions connexes