Apicurio-studio: Esquemas de seguridad: Ninguno y otro (Apikey, Bearer ...) al mismo tiempo
Hola
¿Hay alguna forma de permitir en una misma operación (GET, POST, etc.): sin seguridad Y otro esquema de seguridad?
Intenté agregar un esquema de seguridad 'ninguno' pero apicurio studio dijo:
Se requiere "Tipo de propiedad".
Cada esquema de seguridad debe incluir un tipo, que indica qué tipo de seguridad se requiere (por ejemplo, HTTP, clave API, etc.) ".
(¿O hay una opción para deshabilitar el problema?)
Gracias por tu ayuda
elaugier
Todos 9 comentarios
Tendré que examinar la especificación de OpenAPI para ver si hay una forma de expresar lo que ha descrito. Honestamente, no estoy seguro de mi cabeza.
En cuanto a la desactivación del problema de validación, actualmente no hay ninguna función implementada para eliminar los problemas de validación. Sin embargo, la intención siempre ha sido poder hacer eso. Así que daré prioridad a esa función.
EricWittmann
en 28 oct. 2018
Debo agregar que la implementación de la lógica de validación fue diseñada, desde el principio, para soportar la habilitación / deshabilitación de reglas individuales. Lo único que falta es el soporte para eso en la interfaz de usuario. :)
EricWittmann
en 28 oct. 2018
OK @elaugier : después de investigar un poco sobre esto, la especificación de OpenAPI sí es compatible con este caso de uso, pero Apicurio realmente no. Si está interesado en los detalles de la especificación, aquí hay un par de referencias:
https://github.com/OAI/OpenAPI-Specification/issues/14#issuecomment -297457320
https://github.com/OAI/OpenAPI-Specification/issues/1684
Así que estoy clasificando esto como un error de Apicurio y pensaré en la forma adecuada de admitir este caso de uso en la interfaz de usuario.
Gracias por avisarme.
EricWittmann
en 29 oct. 2018
Nota para futuros implementadores (es decir, yo): la autenticación "anónima" se puede expresar en la especificación de OpenAPI al incluir un requisito de seguridad vacío. Así (por ejemplo):
security: [
{},
{"oauth": […]}
]
Esto indicaría que OAuth es una opción, pero que "sin autenticación" también es una opción. Normalmente, en este caso de uso, los resultados devueltos por la API difieren si la llamada se realiza con autenticación o de forma anónima.
EricWittmann
en 29 oct. 2018
¡Buenas noticias! Me alegro de haber podido hacer mi pequeña contribución a este proyecto. Estoy empezando a usarlo y me parece particularmente bien hecho. Realmente te permite ir más rápido para especificar una API. Gracias por eso. Si encuentro algo más (error o sugerencia), no dudaré en hacérselo saber ... Gracias por responder a mi pregunta.
elaugier
en 29 oct. 2018
Sí, por favor hágalo - ¡la mejor manera de mejorar proyectos como este es la retroalimentación de los usuarios!
EricWittmann
en 29 oct. 2018
Trabajando en el soporte de la interfaz de usuario para esto ahora. Resulta que el modelo de datos y las capas de validación ya funcionan bien. Es solo una mejora de la interfaz de usuario. Debería hacerse mañana. :)
EricWittmann
en 30 oct. 2018
Por cierto @elaugier - esto ahora está en vivo en https://studio.apicur.io/ - comentarios bienvenidos. :)
EricWittmann
en 1 nov. 2018
¡Funciona bien! ¡Gracias!
elaugier
en 2 nov. 2018
Temas relacionados
yuanhuiliu
·
4Comentarios
bodograumann
·
3Comentarios
daida00
·
3Comentarios
0x218
·
5Comentarios
ablaas-ald
·
4Comentarios