使用Swagger时如何保护/ api路由

时间:2020-04-21 20:12:59

标签: swagger nestjs

我是带有Swagger模块的NestJS服务器。

如果我得到/api,它将返回api文档,就可以了。

但是,当我使用Swagger文档发出请求时,它将更改我的数据库。在Swagger界面中创建的用户是在我的实际数据库中创建的。

有没有一种方法可以防止这种情况。或者至少在/api路由中添加了一些身份验证?

1 个答案:

答案 0 :(得分:1)

Swagger文档可让您执行实际请求。

与您执行的请求完全相同,例如curl,Postman或任何其他http客户端。

Swagger文档与SANDBOX不同。

^^^这是原因:

在Swagger界面中创建的用户是在我的实际数据库中创建的。