В моей веб-службе ServiceStack у меня есть глобальный фильтр запросов, который проверяет заголовки на наличие ключа API (X-FooKey), это проверка предотвращает загрузку пользовательского интерфейса Swagger/Postman. Я создал ужасный хак для Postman для работы, проверяя тип dto и сравнивая его с dto для Postman, опять же, не очень надежный. С другой стороны, Swagger - это беспорядок, и я действительно не хочу имитировать то, что я сделал с Postman, поэтому я открыт для предложений.Как заставить плагины Swagger/Postman работать, когда служба защищена ключом API
В конечном счете, я хотел бы, чтобы оба плагина могли автоматически предоставлять ключ, но это, скорее всего, влечет за собой PR, который, учитывая мои временные ограничения, нереалистичен.
Спасибо, Стивен