Authentication 使用Swagger 3.0发送cookie会话id_Authentication_Cookies_Swagger_Openapi

Authentication 使用Swagger 3.0发送cookie会话id

authentication cookies swagger

Authentication 使用Swagger 3.0发送cookie会话id,authentication,cookies,swagger,openapi,Authentication,Cookies,Swagger,Openapi,官方文档中说“要定义cookie身份验证，请使用API密钥。” 事实是我们试过了 components: securitySchemes: cookieAuth: type: apiKey in: cookie name: sessionId ... security: - cookieAuth: [] 使用上面的代码，在Swagger UI中，我们可以单击挂锁来设置sessionId的值。但是，当我们执行

官方文档中说“要定义cookie身份验证，请使用API密钥。”

事实是我们试过了

components:
  securitySchemes:
    cookieAuth:         
      type: apiKey
      in: cookie
      name: sessionId
...
    security:
      - cookieAuth: []

使用上面的代码，在Swagger UI中，我们可以单击挂锁来设置sessionId的值。但是，当我们执行该方法时，cookie的值为NULL，并且我们在标题中看不到发送的cookie（Chrome Developer tool）

我还尝试将其放入cookie参数中，如下所示：

parameters:
  - in: cookie
    name: sessionId   
    required: true
    schema:
      type: string

但是，同样的结果（到达时为null，调试器工具中没有任何内容）

我们在OpenAPI3.0中使用了Swagger，其他参数，requestBody运行良好，但不是这个cookie传输

Thx可用于任何有想法的内容。

Swagger UI和Swagger Editor目前不支持在“试用”请求中发送cookies:

正如开发人员所解释的，问题在于几乎不可能从浏览器中将任意cookie数据发送到不同的来源

但支持cookie auth和cookie参数。SwaggerHub从其服务器而不是从您的浏览器发送“试用”请求，从而可以使用用户定义的

cookie

标头发送请求

披露：我为制造SwaggerHub的公司工作。

我以前看过这篇文章，但仍然认为有可能，因为它写在文档中，你认为文档在撒谎吗？文档解释了OpenAPI语法。规范！=工具。特定工具是否支持特定OpenAPI功能是一个问题工具问题。我很困惑。应该有很多API文档和API端点位于同一来源的用例。在这种情况下，发送cookie应该是可能的。