Direkte Unterstützung für API-Authentifizierung.
Das klingt für mich wirklich nützlich.
@xurde Das freut mich zu hören! Wenn Sie möchten, können Sie gerne eine Syntax vorschlagen oder einfach einen Stub / ein Beispiel teilen, wie Sie es beschreiben möchten. Interessieren Sie sich auch für eine bestimmte Art der Authentifizierung?
Ich wäre daran interessiert, OAuth 1.1 zu unterstützen, was das Setzen des HTTP-Autorisierungsheaders mit verschiedenen Feldern erfordert.
Ich möchte in der Lage sein, das Anfordern eines Tokens basierend auf Benutzernamen/Anmeldeinformationen zu verspotten / zu verwenden / zu definieren und dieses Token für nachfolgende Anfragen an die API zu verwenden. Ich nehme an, dass das Einbinden von Javascript, das die Token oder den Benutzernamen / die Anmeldeinformationen generiert / analysiert, in die Blaupause eine Lösung sein könnte.
OAuth 2.0 ist ziemlich weit verbreitet.
Bitte lassen Sie mich wissen, ob die in #47 vorgeschlagenen Merkmale die Authentifizierungsanforderungen verbessern würden. Siehe auch dieses Beispiel: https://gist.github.com/zdne/01e287fe18d232672d43#file -4-example-gist-fox-api-md
Zu adressieren (und zu schließen) mit #47.
Ich bin mir nicht sicher, ob daran noch gearbeitet wird, aber eine Möglichkeit zu dokumentieren, dass ein API-Schlüssel für alle Anfragen erforderlich ist, wäre großartig! Irgendwo könnte ich also {?apikey}
in alle Anfragen einfügen, ohne es manuell als Parameter zu allen Pfaden hinzufügen zu müssen.
Hey @searsaw ,
ja, das ist unsere oberste Priorität – geplant direkt nach #25 (die sich dem Ende zuneigt, also werden wir hoffentlich bald damit beginnen).
cc @pksunkara
Das oauthd
Projekt enthält eine sehr schöne Galerie mit deklarativen Beschreibungen für verschiedene OAuth-Authentifizierungen von mehr als 100 Produktions-APIs. Sehen Sie sich hier die Dateien conf.json
und settings.json
in einem beliebigen Ordner an .
Ich denke, es ist eine gute Inspiration für OAuth-Anforderungen in der API Blueprint-Syntax.
Syntax vorgeschlagen unter #201
RFC-Vorschläge zum OP hinzugefügt: https://github.com/apiaryio/api-blueprint/issues/11#issue -18055746
Wie ist also der Status der Authentifizierung? #201 wurde geschlossen, da es von https://github.com/apiaryio/api-blueprint-rfcs/pull/5 und https://github.com/apiaryio/api-blueprint-rfcs/pull/6 abgelöst wurde. Sie wurden vor über zwei Jahren als RFC zusammengeführt, wird es also implementiert?
Irgendein Update?
Hilfreichster Kommentar
Wie ist also der Status der Authentifizierung? #201 wurde geschlossen, da es von https://github.com/apiaryio/api-blueprint-rfcs/pull/5 und https://github.com/apiaryio/api-blueprint-rfcs/pull/6 abgelöst wurde. Sie wurden vor über zwei Jahren als RFC zusammengeführt, wird es also implementiert?