Natuurlijk! Hier is een stapsgewijze gids en voorbeelden om je te helpen bij het opzetten van API-documentatie voor je Symfony-project met OpenAPI (Swagger), afgestemd op jouw REST API met producten, bestellingen, gebruikersbeheer en OAuth2 authenticatie. --- ### 1. **Gebruik van OpenAPI met Symfony** De meest gangbare aanpak is het gebruik van een bundle zoals [NelmioApiDocBundle](https://github.com/nelmio/NelmioApiDocBundle). Deze bundle integreert OpenAPI-specificaties en genereert interactieve Swagger UI. **Installatie:** ```bash composer require nelmio/api-doc-bundle ``` **Configuratie:** Voeg de bundle toe aan je `config/bundles.php` (automatisch via Flex): ```php return [ // ... Nelmio\ApiDocBundle\NelmioApiDocBundle::class => ['all' => true], ]; ``` Configureer de bundle in `config/packages/nelmio_api_doc.yaml`: ```yaml nelmio_api_doc: # Basisconfiguratie documentation: info: title: "Mijn API" description: "API-documentatie voor mijn Symfony-project" version: "1.0.0" # OAuth2 authenticatie-instellingen security: - oauth2: [] routes: path_patterns: - ^/api ``` --- ### 2. **OpenAPI specificaties definiëren** Gebruik PHP-annotaties of YAML-/OpenAPI-bestanden. NelmioApiDocBundle ondersteunt annotaties in controllers via Swagger-PHP. **Voorbeeld: Product API endpoint** ```php use OpenApi\Annotations as OA; /** * @OA\Get( * path="/api/products", * summary="Lijst van producten", * description="Retourneert een lijst van alle producten.", * tags={"Producten"}, * responses={ * @OA\Response( * response=200, * description="Lijst van producten", * @OA\JsonContent( * type="array", * @OA\Items(ref="#/components/schemas/Product") * ) * ) * } * ) */ public function getProducts() { // ... } ``` **Definieer schema’s voor je data:** ```php /** * @OA\Schema( * schema="Product", * type="object", * properties={ * @OA\Property(property="id", type="integer"), * @OA\Property(property="naam", type="string"), * @OA\Property(property="prijs", type="number", format="float") * } * ) */ ``` --- ### 3. **Authenticatie met OAuth2** Configureer OAuth2 in OpenAPI-specificatie: ```php /** * @OA\SecurityScheme( * securityScheme="oauth2", * type="oauth2", * flows={ * "authorizationCode"={ * "authorizationUrl"="https://jouwdomein.nl/oauth/authorize", * "tokenUrl"="https://jouwdomein.nl/oauth/token", * "scopes"={ * "read": "Lees toegang", * "write": "Schrijf toegang" * } * } * } * ) */ ``` Gebruik de security-annotatie voor een endpoint: ```php /** * @OA\Get( * path="/api/bestellingen", * security={{"oauth2": {"read"}}}, * summary="Lijst van bestellingen", * responses={ * @OA\Response( * response=200, * description="Lijst van bestellingen" * ) * } * ) */ ``` --- ### 4. **Interactieve Swagger UI genereren** NelmioApiDocBundle genereert automatisch een Swagger UI op `/api/doc` (standaard). Controleer of je route hebt: ```yaml # config/routes.yaml nelmio_api_doc: resource: '@NelmioApiDocBundle/Resources/config/routing.yml' prefix: /api ``` Ga naar `https://jouwdomein.nl/api/doc` voor de interactieve documentatie. --- ### 5. **Best practices** - **Gebruik duidelijke tags:** bijvoorbeeld `@OA\Tag(name="Producten")` voor categorisatie. - **Documenteer alle endpoints volledig:** inclusief parameters, request bodies en responses. - **Gebruik schema’s:** definieer herbruikbare objectschemas voor consistentie. - **Automatiseer updates:** door annotaties te gebruiken, blijft je documentatie synchronisch met je code. - **Beveilig je documentatie:** door OAuth2 tokens te gebruiken en beveiliging te configureren. --- ### Samenvatting - Installeer en configureer NelmioApiDocBundle. - Annotaties toevoegen aan controllers voor OpenAPI-specificaties. - OAuth2 flow configureren in de OpenAPI-definitie. - Documentatie bekijken via de Swagger UI op `/api/doc`. Wil je dat ik je help met concrete annotaties voor jouw specifieke endpoints of een voorbeeld van volledige configuratie?

Zeker! Hier is een complete handleiding voor het opzetten van OpenAPI/Swagger documentatie voor jouw Symfony-project. ## 1. Vereisten en Installatie ### Vereiste packages: ```bash composer require nelmio/api-doc-bundle composer require symfony/ux-swagger ``` ### Configuratie (config/packages/nelmio_api_doc.yaml): ```yaml nelmio_api_doc: documentation: info: title: Mijn Symfony API description: REST API voor producten, bestellingen en gebruikersbeheer version: 1.0.0 components: securitySchemes: OAuth2: type: oauth2 flows: password: tokenUrl: /api/login_check refreshUrl: /api/token/refresh scopes: {} areas: path_patterns: - ^/api(?!/doc$) ``` ## 2. Basisannotaties voor jouw use case ### Product Entity voorbeeld: ```php <?php // src/Entity/Product.php use OpenApi\Attributes as OA; #[OA\Schema( schema: "Product", description: "Product entiteit", required: ["name", "price"], type: "object" )] class Product { #[OA\Property(type: "integer", format: "int64", example: 1)] private ?int $id = null; #[OA\Property(type: "string", example: "iPhone 15")] private string $name; #[OA\Property(type: "number", format: "float", example: 999.99)] private float $price; } ``` ### Product Controller met OpenAPI annotaties: ```php <?php // src/Controller/ProductController.php use OpenApi\Attributes as OA; use Nelmio\ApiDocBundle\Annotation\Model; #[OA\Tag(name: "Producten")] class ProductController extends AbstractController { #[Route('/api/products', methods: ['GET'])] #[OA\Get( summary: "Haal alle producten op", tags: ["Producten"], security: [["OAuth2" => []]] )] #[OA\Response( response: 200, description: "Lijst van producten", content: new OA\JsonContent( type: "array", items: new OA\Items(ref: new Model(type: Product::class)) ) )] #[OA\Response(response: 401, description: "Niet geauthenticeerd")] public function getProducts(): JsonResponse { // Je controller logica } #[Route('/api/products', methods: ['POST'])] #[OA\Post( summary: "Maak een nieuw product aan", tags: ["Producten"], security: [["OAuth2" => []]] )] #[OA\RequestBody( description: "Product data", required: true, content: new OA\JsonContent(ref: new Model(type: Product::class)) )] #[OA\Response( response: 201, description: "Product aangemaakt", content: new OA\JsonContent(ref: new Model(type: Product::class)) )] public function createProduct(Request $request): JsonResponse { // Je controller logica } } ``` ## 3. OAuth2 Authenticatie configuratie ### Security configuratie (config/packages/security.yaml): ```yaml security: enable_authenticator_manager: true providers: app_user_provider: entity: class: App\Entity\User property: email firewalls: api: pattern: ^/api stateless: true oauth2: true provider: app_user_provider access_control: - { path: ^/api/doc, roles: PUBLIC_ACCESS } - { path: ^/api/login, roles: PUBLIC_ACCESS } - { path: ^/api, roles: IS_AUTHENTICATED_FULLY } ``` ### Login endpoint annotatie: ```php #[Route('/api/login', methods: ['POST'])] #[OA\Post( summary: "Authenticeer gebruiker", tags: ["Authenticatie"] )] #[OA\RequestBody( description: "Login credentials", required: true, content: new OA\JsonContent( required: ["username", "password"], properties: [ new OA\Property(property: "username", type: "string", example: "gebruiker@example.com"), new OA\Property(property: "password", type: "string", example: "wachtwoord123") ] ) )] #[OA\Response( response: 200, description: "Authenticatie succesvol", content: new OA\JsonContent( properties: [ new OA\Property(property: "token", type: "string", example: "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9..."), new OA\Property(property: "refresh_token", type: "string", example: "def50200...") ] ) )] public function login(): JsonResponse { // Login logica } ``` ## 4. Bestellingen en Gebruikersbeheer voorbeelden ### Bestelling endpoint: ```php #[Route('/api/orders', methods: ['GET'])] #[OA\Get( summary: "Haal bestellingen van gebruiker op", tags: ["Bestellingen"], security: [["OAuth2" => []]] )] #[OA\Parameter( name: "status", in: "query", description: "Filter op status", required: false, schema: new OA\Schema(type: "string", enum: ["pending", "completed", "cancelled"]) )] #[OA\Response( response: 200, description: "Lijst van bestellingen", content: new OA\JsonContent( type: "array", items: new OA\Items(ref: new Model(type: Order::class)) ) )] public function getOrders(Request $request): JsonResponse { // Controller logica } ``` ## 5. Interactieve documentatie genereren ### Routes configuratie (config/routes/nelmio_api_doc.yaml): ```yaml # Swagger UI app.swagger_ui: path: /api/doc methods: GET defaults: { _controller: nelmio_api_doc.controller.swagger_ui } # JSON export app.swagger: path: /api/doc.json methods: GET defaults: { _controller: nelmio_api_doc.controller.swagger } ``` ## 6. Best Practices en Tips ### 1. Consistentie in responses: ```php #[OA\Response( response: 400, description: "Ongeldige input", content: new OA\JsonContent( example: ["error" => "Ongeldige productnaam"] ) )] #[OA\Response( response: 404, description: "Resource niet gevonden", content: new OA\JsonContent( example: ["error" => "Product niet gevonden"] ) )] ``` ### 2. Gebruik models voor hergebruik: ```php #[OA\Schema( schema: "Error", description: "Fout response", type: "object", properties: [ new OA\Property(property: "error", type: "string"), new OA\Property(property: "code", type: "integer") ] )] ``` ### 3. Documentatie groeperen met tags: ```php #[OA\Tag(name: "Producten", description: "Beheer van productcatalogus")] #[OA\Tag(name: "Bestellingen", description: "Order management en tracking")] #[OA\Tag(name: "Gebruikers", description: "User account beheer")] ``` ## 7. Extra configuratie voor productie ### Environment specifieke config: ```yaml # config/packages/prod/nelmio_api_doc.yaml nelmio_api_doc: documentation: servers: - url: https://api.jouwdomein.nl description: Productie server ``` ## 8. Validatie en Testing ### Installatie validator: ```bash composer require --dev nelmio/api-doc-bundle ``` ### Validatie command: ```bash php bin/console nelmio:apidoc:check ``` De documentatie is nu beschikbaar op `/api/doc` en de JSON specificatie op `/api/doc.json`. Deze setup geeft je een professionele, interactieve API documentatie die perfect aansluit bij jouw Symfony project met OAuth2 authenticatie!