标签: authentication swagger auth0 api-security
我们正在使用auth0 SDK实施API来对我们的用户进行身份验证,以及用于在auth0租户中管理用户的标准CRUD操作。讨论了将Swagger与该API结合使用的想法,并且当我们将其与其他API结合使用时,它们公开的数据并不敏感。首先,我必须指出安全不是我的专业领域。
我的问题:将Swagger集成到用于用户身份验证和用户维护的生产API中会暴露出哪些潜在的安全风险?