Swaggerpath的特定安全性

我有一个Node.js API,我想在其中添加swagger文档。 客户通过智威汤逊授权,所以我添加到安全: 

securityDefinitions: UserSecurity: type: apiKey description: User is logged in in: header name: Authorization

比我可以添加到不同的path告诉客户端,要做到这一点,你需要login。 

 /user/{userId} get: security: - UserSecurity: []

但是,如何添加更具体的安全约束呢? 就像用户只能以该用户身份login时才能编辑configuration文件。 或者,如果用户具有superadmin状态,或者如果他是董事会的董事会成员,则用户可以编辑评论,评论发布在OR上或作为创build此评论的用户login。

AFAIK,没有直接的方式来添加“angular色”的大举文件。

我做了什么,是我添加一个自定义部分到swagger文件x-scope

 get: operationId: getToken x-scope: - merchant security: - token: []

然后在代码中,我检查path中提供的用户angular色: 

 authorize: (req, def, token, callback) => { let scopes = req.swagger.operation["x-scope"]; //scopes will contain ["merchant"] array return verifyUserAndRoles(token, scopes); }
Interesting Posts

如何阅读Node.js API文档? 例如“stat(2)”是什么意思?

NodeJS / Mongo:通过各种集合循环查询

node.js开发人员的高级文档

有没有“标准”的方式来loggingNode.js模块?

Express:查询是否存在文档

跳转到vim中的节点文档

有没有一个推荐的方式,良好的做法,以文件的websockets?

Node.js“–​​nolazy”标志是什么意思?

显示能够在线编辑的文档

是否有一个Raml 1.0(不是0.8)的HTML生成器?