Привет
Есть ли способ разрешить одну и ту же операцию (GET, POST и т. Д.): Без безопасности И другой схемы безопасности?
Я попытался добавить схему безопасности «none», но студия apicurio сказала:
"Тип недвижимости" обязателен.
Каждая схема безопасности должна включать тип, который указывает, какой тип безопасности требуется (например, HTTP, ключ API и т. Д.) ».
(или есть возможность отключить проблему?)
Спасибо за вашу помощь
Мне нужно будет изучить спецификацию OpenAPI, чтобы увидеть, есть ли способ выразить то, что вы описали. Я, честно говоря, не совсем уверен.
Что касается отключения проблемы проверки - в настоящее время не реализована функция для подавления проблем проверки. Однако цель всегда заключалась в том, чтобы сделать это. Так что я увеличу приоритет этой функции.
Я должен добавить, что реализация логики проверки с самого начала была разработана для поддержки включения / отключения отдельных правил. Единственное, чего не хватает, так это поддержки этого в пользовательском интерфейсе. :)
OK @elaugier - после того, как делать немного исследований по этому, OpenAPI спецификация действительно поддерживает этот потребительский случай, но Apicurio не реально. Если вас интересуют детали спецификации, вот пара ссылок:
https://github.com/OAI/OpenAPI-Specification/issues/14#issuecomment -297457320
https://github.com/OAI/OpenAPI-Specification/issues/1684
Итак, я классифицирую это как ошибку Apicurio и подумаю о подходящем способе поддержки этого варианта использования в пользовательском интерфейсе.
Спасибо, что обратили на это мое внимание.
Примечание для будущих разработчиков (то есть меня): «анонимная» аутентификация может быть выражена в спецификации OpenAPI путем включения пустого требования безопасности. Как это (например):
security: [
{},
{"oauth": […]}
]
Это будет означать, что OAuth - это вариант, но вариант «без аутентификации» тоже возможен. Обычно в этом варианте использования результаты, возвращаемые API, отличаются, если вызов выполняется с аутентификацией или анонимно.
Хорошие новости! Рад, что смог внести свой очень маленький вклад в этот проект. Я только начинаю его использовать, и мне он кажется особенно удачным. Это действительно позволяет быстрее указать API. Спасибо за это. Если я найду что-то еще (ошибку или предложение), я без колебаний сообщу вам .... Спасибо за ответ на мой вопрос.
Да, пожалуйста - лучший способ улучшить подобные проекты - это отзывы пользователей!
Сейчас работаю над поддержкой пользовательского интерфейса для этого. Оказывается, уровни модели данных и проверки уже работают нормально. Это просто улучшение пользовательского интерфейса. Должно быть сделано завтра. :)
Кстати, @elaugier - это сейчас в прямом эфире на https://studio.apicur.io/ - обратная связь приветствуется. :)
Работает отлично! Спасибо вам!