014.Making api with grape (Swagger).

Thach
Written by Thach on
014.Making api with grape (Swagger).

Phần cuối trong series grape, hướng dẫn các bạn cách tạo trang api document.

Setup api document page

Ở các bài trước, vì chúng ta tạo một project rails api, nên ngoài các gem cần thiết thì giờ cần thêm sprockets để có thể render được UI

gem 'grape-swagger',                '1.4.2'
gem 'grape-swagger-entity',         '0.5.1'
gem 'grape-swagger-rails',          '0.3.1'
gem 'grape-swagger-representable',  '0.2.2'
gem 'grape-swagger-ui',             '2.2.8'
gem 'sprockets-rails',              '3.4.2'

Giờ thì import vào trong config/application.rb

# config/application.rb

require "sprockets/railtie"

Tạo một file app/assets/config/manifest.js nếu chưa có

//= link grape_swagger_rails/application.css
//= link grape_swagger_rails/application.js

Phần còn lại thì config như dự án Rails bình thường

# app/controllers/api/v1/base.rb

add_swagger_documentation(
  api_version: 'v1',
  hide_documentation_path: true,
  mount_path: '/api/v1/swagger_doc',
  hide_format: true,
  info: {
    title: 'My project documentation',
    description: 'Phase 1 API'
  }
)

# config/routes.rb

Rails.application.routes.draw do
  mount API::V1::Base => '/'
  mount GrapeSwaggerRails::Engine, at: '/documentation'
end

# app/initializers/swagger.rb

GrapeSwaggerRails.options.url      = 'api/v1/swagger_doc'
GrapeSwaggerRails.options.app_name = 'Grape sample'
GrapeSwaggerRails.options.app_url  = '/'

Trang api sẽ được render ở http://localhost:3000/documentation

Secure trang api document với basic authen

Tất nhiên là bạn cần gửi trang document này tới chỗ dev Mobile hoặc FE, nhưng cũng không thể để người ngoài vào xem được. Để lộ cấu trúc params và response sẽ làm services của chúng ta dễ bị hack hơn.

Trong vài cách thì tôi chọn basic authen.

# config/routes.rb

Rails.application.routes.draw do
  mount API::V1::Base => '/'
  GrapeSwaggerRails::Engine.middleware.use Rack::Auth::Basic do |username, password|
    username == ENV['BASIC_AUTHEN'] && password == ENV['BASIC_AUTHEN']
  end
  mount GrapeSwaggerRails::Engine, at: '/documentation'
end

Comments

comments powered by Disqus

Explore more like this

Coding Ruby
038. Array Field.

038. Array Field.

Một số trường hợp sử dụng array field trong Rails.

Thach Thach 21 Aug 2025
037. Refactor where in Rails controller

037. Refactor where in Rails controller

Một tips nhỏ để refactor khi sử dụng nhiều lệnh where trong controller.

Thach Thach 20 Aug 2025
035. Keycloak.

035. Keycloak.

Keycloak là một giải pháp quản lý danh tính và truy cập mã nguồn mở. Hướng dẫn này sẽ dẫn bạn qua các bước thiết lập Keycloak với Docker, tích...

Thach Thach 28 Jul 2025