Apicurio-studio: Schémas de sécurité : Aucun et un autre (Apikey, Bearer...) en même temps
Bonjour
Existe-t-il un moyen d'autoriser sur une même opération (GET, POST, etc) : pas de sécurité ET un autre schéma de sécurité ?
J'ai essayé d'ajouter un schéma de sécurité 'aucun' mais apicurio studio a dit :
"Type de propriété" est requis.
Chaque schéma de sécurité doit inclure un type, qui indique le type de sécurité requis (par exemple, HTTP, clé API, etc.)."
(ou existe-t-il une option pour désactiver le problème ?)
Merci pour ton aide
elaugier
Tous les 9 commentaires
Je vais devoir examiner la spécification OpenAPI pour voir s'il existe un moyen d'exprimer ce que vous avez décrit. Honnêtement, je ne suis pas sûr du haut de ma tête.
Quant à la désactivation du problème de validation - il n'y a actuellement aucune fonctionnalité implémentée pour supprimer les problèmes de validation. Cependant, l' intention a toujours été de pouvoir le faire. Je vais donc donner la priorité à cette fonctionnalité.
EricWittmann
le 28 oct. 2018
Je dois ajouter que la mise en œuvre de la logique de validation a été conçue, dès le départ, pour prendre en charge l'activation/la désactivation de règles individuelles. La seule chose qui manque est la prise en charge de cela dans l'interface utilisateur. :)
EricWittmann
le 28 oct. 2018
OK @elaugier - après avoir fait quelques recherches à ce sujet, la spécification OpenAPI prend effectivement en charge ce cas d'utilisation, mais pas vraiment Apicurio. Si vous êtes intéressé par les détails de la spécification, voici quelques références :
https://github.com/OAI/OpenAPI-Specification/issues/14#issuecomment -297457320
https://github.com/OAI/OpenAPI-Specification/issues/1684
Je classe donc cela comme un bogue Apicurio et je réfléchirai à la manière appropriée de prendre en charge ce cas d'utilisation dans l'interface utilisateur.
Merci de l'avoir porté à mon attention.
EricWittmann
le 29 oct. 2018
Note aux futurs implémenteurs (c'est-à-dire à moi) : l'authentification "anonyme" peut être exprimée dans la spécification OpenAPI en incluant une exigence de sécurité vide. Comme ça (par exemple) :
security: [
{},
{"oauth": […]}
]
Cela indiquerait que OAuth est une option, mais que "pas d'authentification" est également une option. En règle générale, dans ce cas d'utilisation, les résultats renvoyés par l'API diffèrent si l'appel est effectué avec authentification ou anonyme.
EricWittmann
le 29 oct. 2018
Bonnes nouvelles! Heureux d'avoir pu apporter ma toute petite contribution sur ce projet. Je commence tout juste à l'utiliser et il me semble particulièrement bien fait. Cela permet vraiment d'aller plus vite pour spécifier une API. Merci pour ça. Si je trouve autre chose (bug ou suggestion), je n'hésiterai pas à vous le faire savoir.... Merci d'avoir répondu à ma question.
elaugier
le 29 oct. 2018
Oui, s'il vous plaît, le meilleur moyen d'améliorer des projets comme celui-ci est le retour des utilisateurs !
EricWittmann
le 29 oct. 2018
Travailler sur la prise en charge de l'interface utilisateur pour cela maintenant. Il s'avère que le modèle de données et les couches de validation fonctionnent déjà très bien. C'est juste une amélioration de l'interface utilisateur. Devrait être fait demain. :)
EricWittmann
le 30 oct. 2018
Au fait @elaugier - c'est maintenant en direct sur https://studio.apicur.io/ - commentaires bienvenus. :)
EricWittmann
le 1 nov. 2018
Fonctionne bien ! Merci!
elaugier
le 2 nov. 2018
Questions connexes
null-dev
·
7Commentaires
bpeterm
·
6Commentaires
0x218
·
5Commentaires
EricWittmann
·
4Commentaires
cvgaviao
·
6Commentaires