Apicurio-studio: Схемы безопасности: ни одна, ни другая (Apikey, Bearer ...) одновременно

Созданный на 27 окт. 2018  ·  9Комментарии  ·  Источник: Apicurio/apicurio-studio

Привет
Есть ли способ разрешить одну и ту же операцию (GET, POST и т. Д.): Без безопасности И другой схемы безопасности?
Я попытался добавить схему безопасности «none», но студия apicurio сказала:

"Тип недвижимости" обязателен.
Каждая схема безопасности должна включать тип, который указывает, какой тип безопасности требуется (например, HTTP, ключ API и т. Д.) ».

(или есть возможность отключить проблему?)

Спасибо за вашу помощь

picture elaugier

Все 9 Комментарий

Мне нужно будет изучить спецификацию OpenAPI, чтобы увидеть, есть ли способ выразить то, что вы описали. Я, честно говоря, не совсем уверен.

Что касается отключения проблемы проверки - в настоящее время не реализована функция для подавления проблем проверки. Однако цель всегда заключалась в том, чтобы сделать это. Так что я увеличу приоритет этой функции.

EricWittmann picture EricWittmann 28 окт. 2018
👍1

Я должен добавить, что реализация логики проверки с самого начала была разработана для поддержки включения / отключения отдельных правил. Единственное, чего не хватает, так это поддержки этого в пользовательском интерфейсе. :)

EricWittmann picture EricWittmann 28 окт. 2018
👍1

OK @elaugier - после того, как делать немного исследований по этому, OpenAPI спецификация действительно поддерживает этот потребительский случай, но Apicurio не реально. Если вас интересуют детали спецификации, вот пара ссылок:

https://github.com/OAI/OpenAPI-Specification/issues/14#issuecomment -297457320
https://github.com/OAI/OpenAPI-Specification/issues/1684

Итак, я классифицирую это как ошибку Apicurio и подумаю о подходящем способе поддержки этого варианта использования в пользовательском интерфейсе.

Спасибо, что обратили на это мое внимание.

EricWittmann picture EricWittmann 29 окт. 2018
👍1

Примечание для будущих разработчиков (то есть меня): «анонимная» аутентификация может быть выражена в спецификации OpenAPI путем включения пустого требования безопасности. Как это (например):

security: [
  {},
  {"oauth": […]}
]

Это будет означать, что OAuth - это вариант, но вариант «без аутентификации» тоже возможен. Обычно в этом варианте использования результаты, возвращаемые API, отличаются, если вызов выполняется с аутентификацией или анонимно.

EricWittmann picture EricWittmann 29 окт. 2018
👍1

Хорошие новости! Рад, что смог внести свой очень маленький вклад в этот проект. Я только начинаю его использовать, и мне он кажется особенно удачным. Это действительно позволяет быстрее указать API. Спасибо за это. Если я найду что-то еще (ошибку или предложение), я без колебаний сообщу вам .... Спасибо за ответ на мой вопрос.

elaugier picture elaugier 29 окт. 2018

Да, пожалуйста - лучший способ улучшить подобные проекты - это отзывы пользователей!

EricWittmann picture EricWittmann 29 окт. 2018

Сейчас работаю над поддержкой пользовательского интерфейса для этого. Оказывается, уровни модели данных и проверки уже работают нормально. Это просто улучшение пользовательского интерфейса. Должно быть сделано завтра. :)

EricWittmann picture EricWittmann 30 окт. 2018
👍1

Кстати, @elaugier - это сейчас в прямом эфире на https://studio.apicur.io/ - обратная связь приветствуется. :)

EricWittmann picture EricWittmann 1 нояб. 2018

Работает отлично! Спасибо вам!

elaugier picture elaugier 2 нояб. 2018
🎉1
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

0x218 picture 0x218  ·  5Комментарии
jonathanvila picture jonathanvila  ·  4Комментарии
0815fox picture 0815fox  ·  3Комментарии
null-dev picture null-dev  ·  7Комментарии
ceefour picture ceefour  ·  5Комментарии