NestJs swagger문서 보안

NestJS

NestJs swagger문서 보안

25G 2023. 11. 6. 21:23

Swagger 문서 보안을 해야하는 이유

이미 서비스가 진행중인 웹사이트에서 swagger에 아무런 인증이나 권한없이 들어갈 수 있게 된다면 그 프로젝트의 구조를 다 알려주는 꼴이 돼 버리니 보안상에 아주 치명적인 손해를 받을 수 있다.

Swagger 문서 보안 모듈

npm install express-basic-auth

기본적으로 위 라이브러리는 express위에서 동작하고 nest또한 express위에서 동작하기때문에 사용 할 수 있다.

doc

https://www.npmjs.com/package/express-basic-auth사용예시main.ts에 다음 미들웨어를 추가했다.
id/pw는 유출되면 안되니 환경변수로 설정.

app.use(
  ['/docs', '/docs-json'],
  expressBasicAuth({
    challenge: true,
    users: {
      [process.env.SWAGGER_USER]: process.env.SWAGGER_PASSWORD,
    },
  }),
);

'NestJS' 카테고리의 다른 글

TypeOrm/ Transaction (0)	2023.11.06
서버사이드 렌더링 (CSR/SSR) (0)	2023.11.06
NestJS/Swagger 사용 (0)	2023.11.06
NestJs/MongoDB visual Field(가상필드) (0)	2023.11.06
NestJS Request lifecycle (0)	2023.11.06

현재글NestJs swagger문서 보안

25G.story

솔직하게 풀어내는 저의 이야기들입니다

node, java, security, jwt, network, react, spring, SpringbootSecurity, kafka, 코딩, R, It, jpa, linux, 프로그래밍#코딩#연습, 빅데이터, STS, 프로그래밍, 공부, springboot,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

25G.story

NestJs swagger문서 보안

Swagger 문서 보안을 해야하는 이유

Swagger 문서 보안 모듈

'NestJS' 카테고리의 다른 글

'NestJS'의 다른글

티스토리툴바

NestJs swagger문서 보안

Swagger 문서 보안을 해야하는 이유

Swagger 문서 보안 모듈

'NestJS' 카테고리의 다른 글

'NestJS'의 다른글

관련글

티스토리툴바