У меня есть API Node.js, в котором я хочу добавить документацию swagger. Клиенты авторизовать через JWT, поэтому я добавил это к безопасности:.Специальная защита Swagger для пути
securityDefinitions:
UserSecurity:
type: apiKey
description: User is logged in
in: header
name: Authorization
Чем я могу добавить к этому разными путями, чтобы сказать клиенту, чтобы сделать это, вы должны быть зарегистрированы в
/user/{userId}
get:
security:
- UserSecurity: []
Но как добавить дополнительные ограничения безопасности? Например, пользователь может редактировать профиль только в том случае, если он зарегистрирован как этот пользователь. Или пользователь может редактировать комментарий, если у него есть статус superadmin. Или, если он является администратором для доски, комментарий отправляется в OR, регистрируется как пользователь, создавший этот комментарий.
Связанные (или дублировать): [Как определить безопасность роли/разрешения в Swagger] (https://stackoverflow.com/q/40162062/113116) – Helen