Apicurio-studio: 安全方案:同时没有和另一个(Apikey、Bearer...)

创建于 2018-10-27  ·  9评论  ·  资料来源: Apicurio/apicurio-studio

你好
有没有办法允许相同的操作(GET、POST 等):没有安全性和另一个安全方案?
我试图添加一个“无”安全方案,但 apicurio 工作室说:

“属性“类型”是必需的。
每个安全方案都必须包含一个类型,表明需要什么样的安全(例如 HTTP、API 密钥等)。”

(或者是否有禁用该问题的选项?)

谢谢你的帮助

picture elaugier

所有9条评论

我将不得不查看 OpenAPI 规范,看看是否有一种方法可以表达您所描述的内容。 老实说,我不确定我的头顶。

至于禁用验证问题 - 目前没有实现抑制验证问题的功能。 然而,意图一直是能够做到这一点。 因此,我将优先考虑该功能。

EricWittmann picture EricWittmann 于 2018-10-28
👍1

我应该补充一点,验证逻辑的实现从一开始就被设计为支持启用/禁用单个规则。 唯一缺少的是 UI 中对此的支持。 :)

EricWittmann picture EricWittmann 于 2018-10-28
👍1

OK @elaugier -做了一些关于这个研究之后,OpenAPI的规格确实支持这个用例,但Apicurio并没有真正的。 如果您对规范的详细信息感兴趣,这里有一些参考资料:

https://github.com/OAI/OpenAPI-Specification/issues/14#issuecomment -297457320
https://github.com/OAI/OpenAPI-Specification/issues/1684

因此,我将其归类为 Apicurio 错误,并将考虑在 UI 中支持此用例的适当方法。

感谢您引起我的注意。

EricWittmann picture EricWittmann 于 2018-10-29
👍1

请注意未来的实现者(即我):“匿名”身份验证可以通过包含空的安全要求在 OpenAPI 规范中表达。 像这样(例如):

security: [
  {},
  {"oauth": […]}
]

这表明 OAuth 是一个选项,但“无身份验证”也是一个选项。 通常在此用例中,如果调用是通过身份验证与匿名进行的,则 API 返回的结果会有所不同。

EricWittmann picture EricWittmann 于 2018-10-29
👍1

好消息! 很高兴能够在这个项目上做出我很小的贡献。 我刚刚开始使用它,在我看来它做得特别好。 它确实可以让您更快地指定 API。 谢谢你。 如果我发现其他东西(错误或建议),我会毫不犹豫地让你知道......谢谢你回答我的问题。

elaugier picture elaugier 于 2018-10-29

是的,请这样做 - 使此类项目变得更好的最佳方法是来自用户的反馈!

EricWittmann picture EricWittmann 于 2018-10-29

现在正在为此提供 UI 支持。 事实证明,数据模型和验证层已经工作得很好。 这只是一个 UI 增强。 明天应该做。 :)

EricWittmann picture EricWittmann 于 2018-10-30
👍1

顺便说一下@elaugier - 现在在 https://studio.apicur.io/ 上直播 - 欢迎反馈。 :)

EricWittmann picture EricWittmann 于 2018-11-01

工作正常! 谢谢!

elaugier picture elaugier 于 2018-11-02
🎉1
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

EricWittmann picture EricWittmann  ·  4评论
jonathanvila picture jonathanvila  ·  4评论
jinlxz picture jinlxz  ·  4评论
0x218 picture 0x218  ·  5评论
AguRyan picture AguRyan  ·  3评论