我有一个带有一些属性的模型的小api。一半属性由应用程序本身管理,发送api请求的用户不应该 postable , editable 。这些字段只能在GET次请求中查看。
有没有办法在生成的api文档(swagger)中屏蔽这些字段,还会阻止用户编辑它们?
答案 0 :(得分:4)
From the docs,在您的model.json中添加ACL(访问控制列表)部分,如下所示。我不确定它会对文档做什么,但它应该让它们只读。
"acls": [
{
"accessType": "READ",
"permission": "ALLOW",
"principalType": "ROLE",
"principalId": "$everyone",
"property": ["array", "of", "property", "names", "that", "are", "read", "only"]
},
...
]