当我在OpenAPI定义中将安全方案添加为JWT时;“试试看”;UI中的功能始终返回401:未经授权的错误
我有以下基本的openAPI定义:当我在OpenAPI定义中将安全方案添加为JWT时;“试试看”;UI中的功能始终返回401:未经授权的错误,jwt,swagger,swagger-ui,openapi,jwt-auth,Jwt,Swagger,Swagger Ui,Openapi,Jwt Auth,我有以下基本的openAPI定义: openapi: "3.0.0" info: description: >- API which tests service version: "1.0" title: Test Service servers: - url: / description: Localhost Server security: - bearerAuth: [] paths: /test: get: ope
openapi: "3.0.0"
info:
description: >-
API which tests service
version: "1.0"
title: Test Service
servers:
- url: /
description: Localhost Server
security:
- bearerAuth: []
paths:
/test:
get:
operationId: app.test
responses:
200:
description: Test
content:
text/plain:
schema:
type: string
components:
securitySchemes:
bearerAuth:
type: http
scheme: bearer
bearerFormat: JWT
Swagger UI显示“Authorize”选项,我将JWT令牌放入其中,不带“Bearer”关键字,然后单击“Try it out”。答复是:
{
"detail": "No authorization token provided",
"status": 401,
"title": "Unauthorized",
"type": "about:blank"
}
curl命令具有正确的授权头,如果在终端中执行该命令,它也不起作用
但是,如果我从OpenAPI定义中删除安全性
标记,“尝试一下”和curl命令都可以工作
有人知道问题出在哪里吗?在OpenAPI中使用JWT安全方案时,正确的curl命令是什么?我在我的应用程序中使用JWT身份验证,这是我的
curl
。我正试图找出如何让OpenApi生成正确的头文件
curl“${URL}/${ID}/${RESOURCE}”\
-H“接受:应用程序/json”\
-H“X-request-With:XMLHttpRequest”\
-H“授权:持票人${持票人令牌}”\
-H“内容类型:application/json”| python-m json.tool