Pour accéder à la ressource swagger de listing des services REST sans avoir à renseigner au préalable un jeton JWT, il est nécessaire de fixer la propriété jwtSwaggerURI avec l'URI de la ressource susmentionnée.
Exemple :
Si l'URL d'accès à la ressource de listing est : http://my.domain.com/<RootContext>/<CXFServlet>/swagger.json, l'URI à renseigner pour la propriété jwtSwaggerURI est : /<CxfServlet>/swagger.json
(par exemple : /ws/swagger.json)
Si l'URL d'accès à la ressource de listing est : http://my.domain.com/<RootContext>/<CxfServlet>/api-docs?url=/<RootContext>/<CxfServlet>/swagger.json, l'URI à renseigner pour la propriété jwtSwaggerURI est : /<CxfServlet>/api-docs;/<CxfServlet>/swagger*
(par exemple : /ws/api-docs;/ws/swagger*)
Le champ [api_key] de swagger-ui peut être alimenté avec un jeton JWT afin qu'un header Authorization soit ajouté à toutes les requêtes émises à destination du serveur de ressources.
Exemple :
La saisie, dans le champ [api_key] (ou jwtKey (apiKey)) de swagger-ui, de la chaîne suivante :
JWT eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJoYXJkaXMiLCJpc3MiOiJKV1RQcm92aWRlciIsImlhdCI6MTQ2Mz
a pour effet d'ajouter le header HTTP suivant à toutes les requêtes émises à destination du serveur de ressources :
Authorization: JWT eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJoYXJkaXMiLCJpc3MiOiJKV1RQcm92aWRlciIsImlhd
|
Remarque : "JWT" est le scheme d'authentification par défaut. Si la propriété jwtAuthScheme de l'objet JwtTokenConfiguration impose un autre scheme, la chaîne saisie dans le champ [api_key] doit être ajustée en conséquence.
Cliquer ci-dessous pour plus d'informations sur les notions suivantes :