Apicurio-studio: Esquemas de segurança: Nenhum e outro (Apikey, Bearer ...) ao mesmo tempo

Criado em 27 out. 2018  ·  9Comentários  ·  Fonte: Apicurio/apicurio-studio

Olá
Existe uma maneira de permitir uma mesma operação (GET, POST, etc): sem segurança E outro esquema de segurança?
Tentei adicionar um esquema de segurança 'nenhum', mas o Apicurio Studio disse:

O "tipo de propriedade" é obrigatório.
Cada esquema de segurança deve incluir um tipo, que indica que tipo de segurança é necessária (por exemplo, HTTP, chave API, etc). "

(ou existe uma opção para desativar o problema?)

Obrigado pela ajuda

bug
Fonte
picture elaugier

Todos 9 comentários

Terei que examinar a especificação OpenAPI para ver se há uma maneira de expressar o que você descreveu. Sinceramente, não tenho certeza de nada.

Quanto à desativação do problema de validação - atualmente não há nenhum recurso implementado para suprimir os problemas de validação. No entanto, a intenção sempre foi ser capaz de fazer isso. Portanto, vou eliminar a prioridade desse recurso.

EricWittmann picture EricWittmann em 28 out. 2018
👍1

Devo acrescentar que a implementação da lógica de validação foi concebida, desde o início, para apoiar a ativação / desativação de regras individuais. A única coisa que falta é o suporte para isso na IU. :)

EricWittmann picture EricWittmann em 28 out. 2018
👍1

@Elaugier OK - depois de fazer um pouco de pesquisa sobre isso, a especificação AbraAPI, de

https://github.com/OAI/OpenAPI-Specification/issues/14#issuecomment -297457320
https://github.com/OAI/OpenAPI-Specification/issues/1684

Portanto, estou classificando isso como um bug do Apicurio e pensarei sobre a maneira apropriada de oferecer suporte a esse caso de uso na IU.

Obrigado por chamar minha atenção para isso.

EricWittmann picture EricWittmann em 29 out. 2018
👍1

Observação para futuros implementadores (ou seja, eu): a autenticação "anônima" pode ser expressa na especificação OpenAPI incluindo um requisito de segurança vazio. Assim (por exemplo):

security: [
  {},
  {"oauth": […]}
]

Isso indicaria que OAuth é uma opção, mas que "sem autenticação" também é uma opção. Normalmente, neste caso de uso, os resultados retornados pela API diferem se a chamada for feita com autenticação ou anonimamente.

EricWittmann picture EricWittmann em 29 out. 2018
👍1

Boas notícias! Fico feliz em poder dar minha pequena contribuição neste projeto. Estou apenas começando a usá-lo e me parece particularmente bem-feito. Isso realmente permite que você especifique uma API com mais rapidez. Obrigado por isso. Se eu encontrar algo diferente (bug ou sugestão), não hesitarei em avisar .... Obrigado por responder minha pergunta.

elaugier picture elaugier em 29 out. 2018

Sim, por favor - a melhor maneira de tornar projetos como este melhores é com o feedback dos usuários!

EricWittmann picture EricWittmann em 29 out. 2018

Trabalhando no suporte da IU para isso agora. Acontece que o modelo de dados e as camadas de validação já funcionam bem. É apenas um aprimoramento da IU. Deve ser feito amanhã. :)

EricWittmann picture EricWittmann em 30 out. 2018
👍1

A propósito, @elaugier - agora está disponível em https://studio.apicur.io/ - feedback bem-vindo. :)

EricWittmann picture EricWittmann em 1 nov. 2018

Funciona bem! Te agradece!

elaugier picture elaugier em 2 nov. 2018
🎉1
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

Nicnl picture Nicnl  ·  5Comentários
ablaas-ald picture ablaas-ald  ·  4Comentários
jonathanvila picture jonathanvila  ·  4Comentários
daida00 picture daida00  ·  3Comentários
yuanhuiliu picture yuanhuiliu  ·  4Comentários