虽然大家都推荐将 Swagger 接口文档服务部署在开发环境,但是由于现公司前后端开发人员异地办公,我还是倾向于将 swaggo 服务部署在生产环境。加上个简单的账号密码访问限制即可。

方案选型

  • golang gin auth

最终,我选择了 gin basic auth 的方案,主要是写在代码里,省去了线上一丢丢地配置麻烦。以后迁移服务器也不用太操心。

安全问题

url 中不使用 swagger 前缀,防止 swagger 出现比较大的漏洞,被人扫出漏洞。例如这里使用了 api-doc,虽然也很容易被猜出。。。还是自己想个复杂的 url 前缀比较安全。

实现代码

package main

import (
	"github.com/gin-gonic/gin"
	swaggerFiles "github.com/swaggo/files"
	ginSwagger "github.com/swaggo/gin-swagger"
	docs "sunzhongwei.com/some_service/api_docs"
)

func main() {
	gin.SetMode(gin.ReleaseMode)

	r := gin.Default()
	docs.SwaggerInfo.Host = "api.sunzhongwei.com"
	docs.SwaggerInfo.BasePath = "/api"

	authorized := r.Group("/api-doc", gin.BasicAuth(gin.Accounts{
		"some_user": "some_password",
	}))
	authorized.GET("/*any", ginSwagger.WrapHandler(swaggerFiles.Handler))

	r.Run(":8089") // listen and serve on 0.0.0.0:8080 (for windows "localhost:8080")
}

意外的惊喜

之前记录了一个需求,就是开发环境与生产环境如何使用不同的 host 配置。

将 swaggo 与 api 服务剥离之后,就完美实现了这一点,即 docs.SwaggerInfo.Host 覆盖掉 api main.go 中的配置。

tags: swagger