如何解决Rest Api文档:端点所需角色的文档是否是基础做法?
我正在为处理oauth(openIdConnect)的应用程序记录我的rest api。我使用角色来处理端点的权限。当我记录每个端点所需的角色时,这是否是一种不好的做法/缺乏安全性?当我将视角更改为想要使用我的api的客户端时,当我不得不尝试每个端点并检查是否在403中运行时,我会非常恼火。 我搜索了这名被拘留者,但是我发现了一些示例,其中身份验证是通过通用文件记录的,而不是端点/角色特定的记录。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。