我正在为项目(节点,快速)准备文档。我想允许用户测试终结点,并且不知道如何实现身份验证。
我在我的应用程序中使用cookie身份验证,我很困惑,因为令牌的属性名称名为JWT,但我不确定应该使用哪种方法(承载者或cookie)。 还可以通过默认的/ login端点获取令牌吗?我是否需要创建其他端点,尤其是用于为招摇身份验证生成令牌?
我尝试通过登录时通过开发工具复制令牌来测试这两种方法,但仍然从需要授权的每个端点获取401。(使用swagger-editor测试)
我试图根据招摇的文档来应用安全性:
https://swagger.io/docs/specification/authentication/
components:
securitySchemes:
cookieAuth:
type: apiKey
in: cookie
name: jwt
bearerAuth:
type: http
scheme: bearer
bearerFormat: JWT
我做错了什么?