Tag: 招摇的
优点与缺点:在生产环境中使用Swagger中间件
我正在使用Swagger构build高stream量API,并且正在寻找在高stream量生产环境中使用Swagger的build议。 我的重点是性能和安全性。 我已经看到了许多在节点项目中实现Swagger的方法,批量使用两种方法: 1)使用npm-swagger-express-mw和npm-swagger-tools等中间件拦截路由,通过读取符合Swagger的yaml或JSON文件来validationinput,生成默认错误响应并注册路由。 这与Express一起创build了辅助路由抽象层。 下面是我的一个“hello world”示例,遵循这样的模式: https://github.com/ChristianRich/swagger-api-demo 2)仅使用Swagger生成API文档。 现场应用程序运行得很好,没有任何“Swagger”安装。 任何有这方面经验的人都会分享一些见解吗? 这可能会在笔或性能testing中引起一片红旗吗?
如何使用express从不同的中间件中获取响应对象的数据
可能是这个愚蠢的问题.. :)有些可以帮助我从响应对象获取数据。 基本上我想用express来validation我的响应数据 app.use(bodyParser.json()); app.use(bodyParser.urlencoded({ extended: true })); app.use('/', function(req, res, next){ console.log('entry point'); res.json({name:"somename",age: 29}); next() }); var middleware = function (req, res, next) { console.log('LOGGED'); res.end = function (req, res , next) { var data = res.data; //do some validation logic here next() }}; app.use(middleware); var port = process.env.PORT || 10010; app.listen(port);
用逻辑AND招摇节点多个安全处理程序
我有一个swagger节点快递应用程序,我不知道如何有两个安全处理程序? 我在swagger.yaml中有两个SecurityDefinitions securityDefinitions: appKeyA: type: apiKey name: Authorization in: header appKeyB: type: apiKey in: header name: X-APP-ID 在我的路线 /foo security: – appKeyA: [] appKeyB: [] 所以逻辑和 在我的app.js app.use( middleware.swaggerSecurity({ //manage token function in the 'auth' module appKeyA: auth.verifyToken }) ); 它成功运行我的verifyToken函数中的代码 exports.verifyToken = function(req, authOrSecDef, token, callback) { … } 现在我在哪里把第二个函数,以防止得到错误:未知的安全处理程序:appKeyB 谢谢
