如何将多个安全机制应用于Swagger生成的REST服务？

Question

我已经使用Swagger为REST服务生成了JAX存根，并希望设置安全性。

安全方面对我来说是非常新的，我想尽可能使用标准。(在过去，对于其他J2EE应用程序，我使用Filter来处理将用户对象放入Session的身份验证。据我理解，为了休息，应该避免使用Sessions。)

有4种类型的用户将访问这些服务。

• 客户和业务伙伴(通过oAuth或类似方式进行身份验证)
• 雇员(通过NTLM和LDAP认证)
• 开发人员(模拟认证/某种授权)
• 集成测试(带有预定义用户和角色的JUnit)

是否可以定义一种安全机制来处理所有这些用户？

我将如何使用Swagger安全指令？

我是不是让事情变得更复杂了？

Answer 1

你可以用像泰克这样的开源API网关吗？下面链接到tyk文档中有关API安全性的一些方便的信息。

这里有一篇博客文章描述了API安全的分层方法超越了网关。

披露:我为Tyk工作！