Swagger 使用API密钥&;招摇过市的秘密安全方案
Swagger支持的安全性,但似乎仅限于一个参数 有没有一种方法可以定义一组参数(key和secret)作为请求中的参数 或者,唯一的方法就是跳过安全方案,只需将这些参数添加到每个请求中?是的,OpenAPI(Swagger)2.0和3.0允许您定义多个安全定义,并将操作标记为需要多个安全性,例如一对API密钥 在下面的示例中,我定义了两个API密钥,Swagger 使用API密钥&;招摇过市的秘密安全方案,swagger,Swagger,Swagger支持的安全性,但似乎仅限于一个参数 有没有一种方法可以定义一组参数(key和secret)作为请求中的参数 或者,唯一的方法就是跳过安全方案,只需将这些参数添加到每个请求中?是的,OpenAPI(Swagger)2.0和3.0允许您定义多个安全定义,并将操作标记为需要多个安全性,例如一对API密钥 在下面的示例中,我定义了两个API密钥,Key和SecretKey,这两个密钥都应该出现在每个请求的头中,以便进行身份验证 swagger:'2.0' 信息: 版本:0.0.0 标题:简
Key
和SecretKey
,这两个密钥都应该出现在每个请求的头中,以便进行身份验证
swagger:'2.0'
信息:
版本:0.0.0
标题:简单API
证券定义:
关键:
类型:apiKey
在:标题
姓名:Key
密钥:
类型:apiKey
在:标题
姓名:SecretKey
#或者,如果您使用OpenAPI 3.0:
#组成部分:
#证券计划:
#关键:
#类型:apiKey
#在:标题
#姓名:Key
#密钥:
#类型:apiKey
#在:标题
#姓名:SecretKey
路径:
/:
获取:
#“密钥”和“SecretKey”必须同时使用
安全:
-钥匙:[]
密钥:[]
响应:
200:
描述:好的
请注意,这与
安全性:
-钥匙:[]
-秘钥:[]你试过这个吗@当然,这是可行的,但我们正在寻找一个答案,看看是否可以作为安全方案来实现。据我所知,这只是一个必要的参数。这可能有效,如果可能,只想使用安全方案。谢谢!完全忽略了可以有多个安全方案
,这在spec.btw中实际上意味着什么,Swagger Editor现在支持多个安全方案。问题已经解决。那么您在哪里设置API密钥?@ChrisRich在swagger ui.html
文件中,标题栏中API URL旁边会出现一个名为“Authorize”的按钮。单击该按钮以使用API密钥登录,并从现在起使用该密钥发送请求。问题已解决,已关闭;)看来我们可以用几把钥匙