Blog

Swagger UI: OAuth2 yönlendirmeleri, jeton ve yetkilendirme uçlarında CORS ve tarayıcı akışlarıyla PKCE

Swagger UI tarayıcıda çalışır; OpenAPI özelliğinizdeki `servers` URL’leri try-it-out istekleri için CORS Allow-Origin ile eşleşmelidir.

Yayın: 2027-09-20Güncelleme: 2027-09-221 dk okuma

swagger-uioauth2cors

Bağımsız dağıtım

Docker görüntüleri statik varlık paketler; CORS başlıklarını yalnızca API kapsayıcısı içinde değil ters vekilde enjekte edin.

İşlemlere derin bağlantı çapraz köken iframe açabilir; sandbox özniteliklerini doğrulayın.

Başlıklarda apiKey kullanırken basit olmayan başlık adları için yine ön uç geçerlidir; Allow-Headers belgeleyin.

İstemci kimlik bilgileri akışı yalnızca sunucudur; Swagger UI’da sırları açmayın.