Rest 限制虚张声势的用户界面访问-用户登录_Rest_Authentication_Login_Swagger_Swagger Ui

Rest 限制虚张声势的用户界面访问-用户登录

rest authentication login swagger

Rest 限制虚张声势的用户界面访问-用户登录,rest,authentication,login,swagger,swagger-ui,Rest,Authentication,Login,Swagger,Swagger Ui,我正在使用Swagger UI进行交互式REST端点表示。然而，知道其URL的每个人都可以访问Swagger UI。是否有任何标准的方法来限制用户登录时的招摇过市用户界面访问如果您担心未经授权的访问，为什么不保护API本身？我不知道你是否可以按要求去做，但即使你可以，你的API仍然可以通过SOAPUI，或者POSTMAN，或者仅仅是对所述URL的简单请求来访问/攻击。如果你使用的是nginx，你可以添加基本的HTTP身份验证。然后，任何人进入你的文档url或子域时，都会弹出一个用户/密码对话框

我正在使用Swagger UI进行交互式REST端点表示。然而，知道其URL的每个人都可以访问Swagger UI。是否有任何标准的方法来限制用户登录时的招摇过市用户界面访问

如果您担心未经授权的访问，为什么不保护API本身？我不知道你是否可以按要求去做，但即使你可以，你的API仍然可以通过

SOAPUI

，或者

POSTMAN

，或者仅仅是对所述URL的简单请求来访问/攻击。

如果你使用的是nginx，你可以添加基本的HTTP身份验证。然后，任何人进入你的文档url或子域时，都会弹出一个用户/密码对话框，然后才能访问swagger ui

用于创建用户/密码组合（假设为Ubuntu）：

该工具将提示您输入密码

然后更新您的nginx文件，使docs路由具有如下内容：

location /docs {
   auth_basic "Restricted Content";
   auth_basic_user_file /etc/nginx/.htpasswd;
   proxy_pass http://0.0.0.0:3000;
 }

然后重新加载nginx：

sudo /etc/init.d/nginx reload

您还可以通过特定IP限制招摇位置：allow 1.2.3.4；否认一切；

sudo /etc/init.d/nginx reload