- vừa được xem lúc

Bảo mật Swagger Document trong dự án Nodejs và Nestjs

0 0 13

Người đăng: Phạm Quyết Thắng

Theo Viblo Asia

Swagger là một công cụ mạnh mẽ để tạo và quản lý API documentation. Tuy nhiên, việc bảo mật Swagger document là một yếu tố quan trọng để đảm bảo rằng thông tin nhạy cảm không bị lộ ra ngoài. Trong bài viết này, chúng ta sẽ tìm hiểu cách sử dụng thư viện express-basic-auth để bảo vệ trang Swagger document trong dự án JavaScript và TypeScript. Chúng ta sẽ tập trung vào hai trường hợp: một dự án sử dụng JavaScript/TypeScript thông thường và một dự án NestJS với @nestjs/swagger.

Sau khi hoàn thành, một form yêu cầu nhập user/password sẽ hiện ra khi vào trang document và bắt buộc phải nhập đúng tài khoản để có thể xem document: image

Bài viết gốc : Bảo mật Swagger Document với express-basic-auth

1. Cài đặt thư viện express-basic-auth

Trước hết, chúng ta cần cài đặt thư viện express-basic-auth. Đối với dự án JavaScript/TypeScript thông thường, bạn có thể chạy lệnh sau:

npm install express-basic-auth

Nếu bạn đang sử dụng TypeScript, hãy thêm types cho express-basic-auth:

npm install --save-dev @types/express-basic-auth

2. Bảo mật trang Swagger document trong dự án JavaScript/TypeScript

JavaScript

// app.js
const express = require("express");
const basicAuth = require("express-basic-auth");
const swaggerUi = require("swagger-ui-express");
const swaggerDocument = require("./swagger.json"); const app = express(); // Bảo mật trang Swagger bằng express-basic-auth
const users = { admin: "password123" };
app.use( "/api-docs", basicAuth({ users, challenge: true }), swaggerUi.serve, swaggerUi.setup(swaggerDocument)
); // Các route và middleware khác của ứng dụng
// ... const PORT = process.env.PORT || 3000;
app.listen(PORT, () => { console.log(`Server is running on port ${PORT}`);
});

TypeScript

// app.ts
import express from "express";
import basicAuth from "express-basic-auth";
import swaggerUi from "swagger-ui-express";
import swaggerDocument from "./swagger.json"; const app = express(); // Bảo mật trang Swagger bằng express-basic-auth
const users = { admin: "password123" };
app.use( "/api-docs", basicAuth({ users, challenge: true }), swaggerUi.serve, swaggerUi.setup(swaggerDocument)
); // Các route và middleware khác của ứng dụng
// ... const PORT = process.env.PORT || 3000;
app.listen(PORT, () => { console.log(`Server is running on port ${PORT}`);
});

challenge: true Bạn cần phải truyền param này để express-basic-auth hiện thị prompt đăng nhập

Usersname là admin
password là password123

3. Bảo mật trang Swagger document trong dự án NestJS

Đối với dự án NestJS, chúng ta có thể sử dụng express-basic-auth trong module main.ts của ứng dụng.

// main.ts
import { NestFactory } from "@nestjs/core";
import { SwaggerModule, DocumentBuilder } from "@nestjs/swagger";
import * as basicAuth from "express-basic-auth";
import { AppModule } from "./app.module"; async function bootstrap() { const app = await NestFactory.create(AppModule); // Bảo mật trang Swagger bằng express-basic-auth const users = { admin: "password123" }; app.use("/api-docs", basicAuth({ users, challenge: true })); const options = new DocumentBuilder() .setTitle("Your API") .setDescription("API documentation") .setVersion("1.0") .build(); const document = SwaggerModule.createDocument(app, options); SwaggerModule.setup("api-docs", app, document); const PORT = process.env.PORT || 3000; await app.listen(PORT);
}
bootstrap();

Kết luận

Trên đây là cách bạn có thể bảo mật trang Swagger document trong dự án JavaScript và TypeScript sử dụng thư viện express-basic-auth. Qua bài viết này, bạn có thể áp dụng phương pháp tương tự trong các dự án của mình để đảm bảo rằng tài liệu API của bạn được bảo vệ an toàn. Các bạn có thể ủng hộ bài viết gốc của mình tại đây !

Bình luận

Bài viết tương tự

- vừa được xem lúc

Giới thiệu Typescript - Sự khác nhau giữa Typescript và Javascript

Typescript là gì. TypeScript là một ngôn ngữ giúp cung cấp quy mô lớn hơn so với JavaScript.

0 0 525

- vừa được xem lúc

Type annotation vs Type Inference - Typescript

Trong bài viết này, chúng ta sẽ tìm hiểu kỹ về TypeScript bằng cách tìm hiểu sự khác biệt giữa kiểu chú thích và kiểu suy luận. Tôi sẽ cho rằng bạn có một số kinh nghiệm về JavaScript và biết về các kiểu cơ bản, như chuỗi, số và boolean.

0 0 45

- vừa được xem lúc

Type Annotation và Type Inference trong TypeScript là gì?

Khi làm việc với javascript chắc hẳn các bạn đã quá quen với việc dùng biến mà không cần phải quan tâm đến kiểu dữ liệu của nó là gì phải không? Đúng là mới đầu tiếp cận với Typescript mình cũng cảm thấy nó khá là phiền vì cần phải khai báo đủ type để nó chặt chẽ hơn. Lúc đó mình còn nghĩ: " JavaScr

0 0 37

- vừa được xem lúc

Tìm hiểu TypeScript và kiến thức cơ bản

TypeScript là gì. TypeScript sử dụng tất cả các tính năng của của ECMAScript 2015 (ES6) như classes, modules.

0 0 53

- vừa được xem lúc

TypeScript - P1: Vì sao TypeScript được yêu thích đến vậy?

Trải nghiệm thực tế. Trước khi là một Web Developer, tôi là một Mobile Developer và Java là thứ mà tôi từng theo đuổi.

0 1 69

- vừa được xem lúc

4 Tính năng rất hay từ TypeScript

Xin chào các bạn hôm nay mình xin chia sẽ những tính năng rất hay của TypeScript (TS), các bạn cùng tìm hiểu nhé. Ngoài việc set Type cho biến, tham số hay function thì ví dụ khi bạn nhìn vào một tham

0 0 96