Apicurio-studio: Sicherheitsschemata: Keiner und ein anderer (Apikey, Bearer...) zur gleichen Zeit
Hallo
Gibt es eine Möglichkeit, denselben Vorgang (GET, POST usw.) zuzulassen: keine Sicherheit UND ein anderes Sicherheitsschema?
Ich habe versucht, ein Sicherheitsschema "Keine" hinzuzufügen, aber apicurio Studio sagte:
"Eigenschaft "Typ" ist erforderlich.
Jedes Sicherheitsschema muss einen Typ enthalten, der angibt, welche Art von Sicherheit erforderlich ist (z. B. HTTP, API-Schlüssel usw.)."
(oder gibt es eine Möglichkeit das Problem zu deaktivieren?)
Danke für Ihre Hilfe
elaugier
Alle 9 Kommentare
Ich muss mir die OpenAPI-Spezifikation ansehen, um zu sehen, ob es eine Möglichkeit gibt, das auszudrücken, was Sie beschrieben haben. Ich bin mir ehrlich gesagt nicht ganz sicher.
Was das Deaktivieren des Validierungsproblems betrifft, so ist derzeit keine Funktion implementiert, um die Validierungsprobleme zu unterdrücken. Die Absicht war jedoch immer, dies zu können. Also werde ich die Priorität auf diese Funktion erhöhen.
EricWittmann
am 28. Okt. 2018
Ich sollte hinzufügen, dass die Implementierung der Validierungslogik von Anfang an darauf ausgelegt war, das Aktivieren/Deaktivieren einzelner Regeln zu unterstützen. Das einzige, was fehlt, ist die Unterstützung dafür in der Benutzeroberfläche. :)
EricWittmann
am 28. Okt. 2018
OK @elaugier - nachdem auf diese ein wenig Forschung zu tun, wird die OpenAPI spec in der Tat diesen Anwendungsfall unterstützen, aber Apicurio nicht wirklich. Wenn Sie an den Details der Spezifikation interessiert sind, finden Sie hier einige Referenzen:
https://github.com/OAI/OpenAPI-Specification/issues/14#issuecomment -297457320
https://github.com/OAI/OpenAPI-Specification/issues/1684
Daher klassifiziere ich dies als einen Apicurio-Fehler und werde über die geeignete Möglichkeit nachdenken, diesen Anwendungsfall in der Benutzeroberfläche zu unterstützen.
Danke, dass du mich darauf aufmerksam gemacht hast.
EricWittmann
am 29. Okt. 2018
Hinweis für zukünftige Implementierer (zB mich): "anonyme" Authentifizierung kann in der OpenAPI-Spezifikation ausgedrückt werden, indem eine leere Sicherheitsanforderung eingefügt wird. So (zum Beispiel):
security: [
{},
{"oauth": […]}
]
Dies würde bedeuten, dass OAuth eine Option ist, aber auch "keine Authentifizierung" ist eine Option. Normalerweise unterscheiden sich die von der API zurückgegebenen Ergebnisse in diesem Anwendungsfall, wenn der Aufruf mit Authentifizierung oder anonym erfolgt.
EricWittmann
am 29. Okt. 2018
Gute Nachrichten! Ich freue mich, dass ich meinen sehr kleinen Beitrag zu diesem Projekt leisten konnte. Ich beginne gerade damit, es zu benutzen und es scheint mir besonders gut gemacht zu sein. Es ermöglicht Ihnen wirklich, schneller zu gehen, um eine API anzugeben. Danke für das. Wenn ich noch etwas finde (Bug oder Vorschlag), werde ich nicht zögern, es Ihnen mitzuteilen .... Vielen Dank für die Beantwortung meiner Frage.
elaugier
am 29. Okt. 2018
Ja, bitte - der beste Weg, solche Projekte zu verbessern, ist das Feedback von Benutzern!
EricWittmann
am 29. Okt. 2018
Arbeite jetzt an der UI-Unterstützung dafür. Es stellt sich heraus, dass das Datenmodell und die Validierungsschichten bereits einwandfrei funktionieren. Es ist nur eine Verbesserung der Benutzeroberfläche. Sollte morgen gemacht werden. :)
EricWittmann
am 30. Okt. 2018
Übrigens @elaugier - das ist jetzt live auf https://studio.apicur.io/ - Feedback willkommen. :)
EricWittmann
am 1. Nov. 2018
Funktioniert gut! Danke!
elaugier
am 2. Nov. 2018
Verwandte Themen
0815fox
·
3Kommentare
ceefour
·
5Kommentare
0x218
·
5Kommentare
ablaas-ald
·
4Kommentare
askfor
·
7Kommentare