Apicurio-studio: Skema Keamanan : Tidak ada dan satu lagi (Apikey, Bearer...) dalam waktu yang bersamaan

Dibuat pada 27 Okt 2018 · 9Komentar · Sumber: Apicurio/apicurio-studio

Halo
Apakah ada cara untuk mengizinkan operasi yang sama (GET, POST, dll): tidak ada keamanan DAN skema keamanan lain?
Saya mencoba menambahkan skema keamanan 'tidak ada' tetapi studio apicurio berkata:

"Properti" jenis diperlukan.
Setiap Skema Keamanan harus menyertakan jenis, yang menunjukkan jenis keamanan apa yang diperlukan (misalnya HTTP, Kunci API, dll)."

(atau apakah ada opsi untuk menonaktifkan masalah?)

Terima kasih atas bantuan Anda

bug

Sumber

elaugier

Semua 9 komentar

Saya harus melihat spesifikasi OpenAPI untuk melihat apakah ada cara untuk mengekspresikan apa yang telah Anda jelaskan. Sejujurnya aku tidak yakin dari atas kepalaku.

Adapun penonaktifan masalah validasi - saat ini tidak ada fitur yang diterapkan untuk menekan masalah validasi. Namun, niatnya selalu untuk bisa melakukan itu. Jadi saya akan meningkatkan prioritas pada fitur itu.

EricWittmann pada 28 Okt 2018

👍1

Saya harus menambahkan bahwa implementasi logika validasi dirancang, sejak awal, untuk mendukung pengaktifan/penonaktifan aturan individual. Satu-satunya hal yang hilang adalah dukungan untuk itu di UI. :)

EricWittmann pada 28 Okt 2018

👍1

OK @elaugier - setelah melakukan sedikit riset ini, para OpenAPI spek memang mendukung penggunaan-kasus ini, tapi Apicurio tidak benar-benar. Jika Anda tertarik dengan detail spesifikasinya, berikut adalah beberapa referensi:

https://github.com/OAI/OpenAPI-Specification/issues/14#issuecomment -297457320
https://github.com/OAI/OpenAPI-Specification/issues/1684

Jadi saya mengklasifikasikan ini sebagai bug Apicurio dan akan memikirkan cara yang tepat untuk mendukung kasus penggunaan ini di UI.

Terima kasih telah membawanya ke perhatian saya.

EricWittmann pada 29 Okt 2018

👍1

Catatan untuk pelaksana masa depan (yaitu saya): auth "anonim" dapat dinyatakan dalam spesifikasi OpenAPI dengan menyertakan persyaratan keamanan kosong. Seperti ini (misalnya):

security: [
  {},
  {"oauth": […]}
]

Ini akan menunjukkan bahwa OAuth adalah opsi, tetapi "tidak ada otentikasi" juga merupakan opsi. Biasanya dalam kasus penggunaan ini, hasil yang dikembalikan oleh API berbeda jika panggilan dilakukan dengan autentikasi vs. secara anonim.

EricWittmann pada 29 Okt 2018

👍1

Kabar baik! Senang bisa memberikan kontribusi kecil saya pada proyek ini. Saya baru mulai menggunakannya dan menurut saya sudah sangat baik. Ini benar-benar memungkinkan Anda untuk lebih cepat menentukan API. Terima kasih untuk itu. Jika saya menemukan sesuatu yang lain (bug atau saran), saya tidak akan ragu untuk memberitahu Anda .... Terima kasih telah menjawab pertanyaan saya.

elaugier pada 29 Okt 2018

Ya, tolong lakukan - cara terbaik untuk membuat proyek seperti ini lebih baik adalah umpan balik dari pengguna!

EricWittmann pada 29 Okt 2018

Bekerja pada dukungan UI untuk ini sekarang. Ternyata model data dan lapisan validasi sudah berfungsi dengan baik. Ini hanya peningkatan UI. Harus dilakukan besok. :)

EricWittmann pada 30 Okt 2018

👍1

By the way @elaugier - ini sekarang hidup di https://studio.apicur.io/ - umpan balik diterima. :)

EricWittmann pada 1 Nov 2018

Berfungsi dengan baik! Terimakasih!

elaugier pada 2 Nov 2018

🎉1

Apakah halaman ini membantu?

0 / 5 - 0 peringkat