Ограничение доступа пользовательского интерфейса Swagger - вход пользователя

Question

Я использую интерфейс Swagger для интерактивного представления конечных точек REST. Однако пользовательский интерфейс Swagger доступен всем, кто знает его URL. Существует ли стандартный способ ограничения доступа к пользовательскому интерфейсу Swagger с логином пользователя?

Answer 1

Если вы боитесь несанкционированного доступа, почему бы не защитить сам API? Я не знаю, можете ли вы делать то, что вы просили, но даже если бы вы могли, ваш API все равно был бы доступен/уязвим через SOAP UI или POSTMAN, или просто простыми запросами на указанный URL.