Swagger - 将多个安全参数添加到同一架构定义中

2024-05-18

Aim

在 API 中发出的每个请求中包含多个安全标头

Problem

我正在尝试将多个标头添加到我的 Swagger YAML 安全定义中。我已经通过 API 进行了搜索，但运气不佳但我发现在进行“尝试此操作”时，我需要选择一个。而不是两者都可以使用。这是正确的还是我做错了什么？

Snippet

securityDefinitions:
  userEmail:
    type: apiKey
    name: User Email
    in: header
  clientId:
    type: apiKey
    name: Client Id
    in: header

security: [ { userEmail: [], clientId: []  } ]

选择？

如果我试图做到这一点是不可能的...... 是否可以将这些参数指定为 swagger 文档中所有其余路径的默认参数？

这周我是 Swagger 的新手，任何人都发现其他一切都没有问题......但我找不到任何好的例子。

如果可以提供任何指导，那将非常有帮助非常感谢

Your SecurityDefintions对象看起来不错。当心

security: [ { userEmail: [], clientId: []  } ]

意味着 API 客户端必须使用userEmail身份验证与clientId一次认证！你的意思可能是：

security: [ { userEmail: [] }, { clientId: []  } ]

这意味着 API 客户端必须使用userEmail身份验证或clientId验证。

为了避免一遍又一遍地重复这个定义，你可以使用全局security适用于所有没有自己的路径的属性security object:

security: [ { userEmail: [] }, { clientId: []  } ]
paths:
  "/foo":
    get:
    post:

或者为了明确性或多个共同值而使用参考：

paths:
  "/foo":
    get:
      security:
        "$ref": "#/definitions/lowSecurity"
    post:
      security:
        "$ref": "#/definitions/highSecurity"
definitions:
  lowSecurity:  [ { foo: [] }, { bar: []  } ]
  highSecurity: [ { foo: [] } ]

参考

Swagger2 规范如下操作对象 http://swagger.io/specification/#operationObject:

security: [安全需求对象 http://swagger.io/specification/#securityRequirementObject]

对此操作应用哪些安全方案的声明。值列表描述了可以使用的替代安全方案（即，安全要求之间存在逻辑“或”）。此定义覆盖任何声明的顶级安全性。要删除顶级安全声明，可以使用空数组。

The 安全需求对象 http://swagger.io/specification/#securityRequirementObject是这样描述的：

列出执行此操作所需的安全方案。该对象可以在其中声明多个安全方案，这些方案都是必需的（即方案之间存在逻辑 AND）。

每个属性使用的名称必须对应于安全定义中声明的安全方案。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

swagger

Swagger - 将多个安全参数添加到同一架构定义中的相关文章

Firebase 身份验证的 Swagger 定义

任何人都可以提供用于 firebase 身份验证的 Swagger 安全定义的工作示例吗在后端使用 firebase admin SDK 验证 firebase ID 令牌 import as admin from firebase a
使用 Swagger/OpenAPI 鉴别器，以便 Jackson 正确序列化对象

我们在使用 OpenAPI 2 0 鉴别器时遇到了麻烦无法让 Swagger 工具和 Jackson 序列化器都满意问题在序列化过程中 Jackson 当前为鉴别器生成两个 JSON 属性其中之一具有null value OpenA
Swagger 将 IFormFile 参数列为“对象”类型

我有一个控制器它请求一个包含 IFormFile 作为其属性之一的模型对于请求描述 Swagger UI 我使用 Swashbuckle 和 OpenApi 3 0 for NET Core 将文件属性的类型列出为类型对象有没有办法让
如何使用蓝图将 Flasgger 与 Flask 应用程序结合使用？

我正在使用以下命令将 Swagger UI 添加到我的 Python Flask 应用程序中Flasgger https github com rochacbruno flasgger 互联网上最常见的示例是使用基本 Flask 风格 ap
我可以向 YAML Swagger 对象添加版本吗？

我正在创建一个 API 定义并且我想将规范模型拆分为不同的文档并使用 JSON 指针 ref 来重用它们我需要找到一种在 YAML 文件中添加版本的方法例如 pj yaml pJType verison 1 0 type object
Swagger (Swashbuckle) 隐藏标题

我使用 Swashbuckle 将 Swagger 文档添加到我的 ASP NET Web API 项目中如何在不注入 CSS 的情况下从文档页面隐藏默认标头带有 swagger 徽标当我按照上面的建议注入 JS 时标题在页面加载时
我们可以在 OpenAPI/Swagger 2.0 中设置全局“消费”和“生产”吗？

在我需要设置的每个路径中consumes and produces 我可以全局设置它们吗 post summary description consumes application json application xml produces
Swagger Editor 3.8 示例不适用于参考数组模式

这个问题是后续问题这个类似的 https stackoverflow com q 52595690 1571426 正如 Helen 要求提出一个新问题数组类型模式似乎只接受示例而不接受示例以下架构会产生错误编辑器 swagger
如何在 OpenAPI (Swagger) 中参数化 API 基本路径？

我有一个像这样的网址 id idnumber status 在这个网址中 id idnumber 是 API 基本路径并且 status是资源我知道 OpenAPI Swagger 允许在路径中使用参数如下所示 paths id nu
ASP.NET Core API：身份验证弹出窗口未显示在 Swagger UI 中

我有一个 ASP NET Core Web API 其中使用 Swashbuckle 集成了 Swagger 我已经使用操作过滤器成功在 Swagger UI 上集成了授权因为我不想显示匿名 API 的挂锁 OperationFilter
Swagger - 将多个安全参数添加到同一架构定义中

Aim 在 API 中发出的每个请求中包含多个安全标头 Problem 我正在尝试将多个标头添加到我的 Swagger YAML 安全定义中我已经通过 API 进行了搜索但运气不佳但我发现在进行尝试此操作时我需要选择一个而不是
Swagger for Micronaut 与 Maven

我想从 Spring Boot 2 切换到 Micronaut 框架而且我在 Swagger 设置上遇到了困难在 Spring Boot 2 项目中我有以下依赖项
如何共享 Swagger 文档

我最近开始使用 Swagger 来编写文档但有一些事情我仍然不清楚我创建了 YAML 文档现在我希望能够与团队的其他成员共享 pdf 或 HTML Javascript 页面中的文档我无法使用 SwaggerHub 因为它们没有私有
django-rest-swagger 与模型序列化器不能很好地配合吗？

我已经离开了 django rest swagger 的文档github页面 https github com marcgibbons django rest swagger 更具体地说是它是如何工作的部分它表明您可以为其余 api
如何隐藏不受 ServiceStack 的 SwaggerFeature 控制的路由？

在我的示例中我使用的是ApiKeyAuthProvider and RegistrationFeature 两者都向我的元数据添加了新路线我想使用 swagger 作为这些服务的主要文档但我不想要类似的东西 AssignRoles出现
需要将现有模型（非内联）添加到 .Net core API 中的 Swagger 架构中

我正在为基于 Net core 6 的 API 生成 Swagger 文档我有一些错误模型将由我的网关返回这些不会在我的任何 API 端点中使用返回我想将这些模型添加到 Swagger 文档架构集合中如果我遵循内联方式我就能够成
为 REST API 生成 Swagger UI 文档

我使用 Java 中的 JAX RS Jersey 开发了 REST API 我想为其转换生成基于 Swagger 的 UI 文档谁能以简单的方式告诉我如何做到这一点的精确步骤很抱歉他们网站上给出的步骤对我来说有点模糊有多种方法
Swagger 返回“规范中没有定义操作！” [复制]

这个问题在这里已经有答案了我正在开发一个 NET Core 3 1 Web API 应用程序我正在盯着这个屏幕 https i stack imgur com W4IXK png一阵子我已经安装了Swashbuckle AspNetC
如何定义 Swagger UI 参数的默认值？

我已将 Swagger Swashbuckle 集成到 NET Core 2 2 API 项目中一切都很好我的要求纯粹是为了方便考虑以下 API 方法 public Model SomeEstimate SomeRequest req
我们可以使用 swagger-generator 在模型变量上生成 @JsonFormat 吗？

我在 yml 文件中有一个变量 startDate type string format date 我正在使用 swagger generator 从 yaml 生成 java 代码它生成一个 startDate 变量如下所示 Json

随机推荐

如何在 shell 脚本中操作 $PATH 元素？

有没有一种惯用的方法从类似 PATH 的 shell 变量中删除元素这就是我想要的 PATH home joe bin usr local bin usr bin bin path to app bin and remove or rep
如何从 Visual Studio 2012 中的 resharper 测试会话窗口导航到功能文件？

对于验收测试我在 Visual Studio 2012 中使用 TeckTalk SpecFlow 当我运行所有 Specflow 场景时打开 resharper 单元测试会话窗口我可以看到所有测试结果就像下面的屏幕截图一样问题是
如何转义 gettext 字符串中的“%”字符？

I use gettext http www gnu org software gettext 翻译我的用户界面我想写一个符号作为字符串中 UI 标题的一部分但由于它具有特殊含义因此无法按预期工作如何转义百分号 Use 逃离
如何破解虚拟表？

我想知道如何更改地址Test它在虚拟表中HackedVTable void HackedVtable cout lt lt Hacked V Table lt lt endl class Base public virtual Test c
将第 N 行上的 NA 行插入 data.frames 列表，其中 N 来自列表

经过几个小时后我发现自己无法解决以下问题我有一个数据框列表我想分别向每个 DF 插入而不是替换一行或多行 NA 始终至少一行要插入的 NA 数量存储在单独的列表中为了说明这一点我有以下两个列表 list of datafra
可从 Angular2 中的

使用 Angular 2 从按钮的 onclick 事件创建可观察对象的首选方法是什么我不确定从组件代码中的 DOM 获取本机元素是否被认为是最佳实践我该怎么做或者是否还有其他我不知道的快捷方式别想太多 ViewChild butt
使用位操作查找最小值

任何人都可以向我解释以下代码行它用于查找两个数字中的最小值 int min int x int y return y x y x y gt gt sizeof int CHAR BIT 1 提前致谢它用于查找两个数字中的最小值不幸的是
将数据库中的用户 ID 添加到 Codeigniter 中的会话数据中？

我是 CodeIgniter 的新手在从数据库添加用户 ID 用户登录后到会话数据时遇到问题这是我的代码问题之前可能会在 SOF 上被问到在付出了所有努力之后我问这个登录模型
为什么我的 javascript regex.test() 给出交替结果[重复]

这个问题在这里已经有答案了可能的重复 Javascript 正则表达式返回 true 然后 false 然后 true 等等 https stackoverflow com questions 2630418 javascript reg
设置 MVC 下拉列表中日期的格式

我的页面上有一个下拉列表如下所示 Html DropDownList dd dates new SelectList Model seasonDates Please Select 其中 seasonDates 是日期的 IList 问题
将自己的结构传递到 opengl es 2.0 着色器中

我想尝试 OpenGL ES 2 0 编程指南一书中的照明示例在着色器中他们制作了两种结构 struct directional light vec3 direction normalized light direction in ey
滚动时将菜单栏固定在顶部[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我见过一些网站当用户向下滚动页面时会在右侧或左侧弹出一个框另外注意到这个模板 http www mvpthemes com m
反馈选项卡，如 www.monyta.com [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我有兴趣添加一个在我的页面上托管的反馈选项卡没有第三方如 uservoice monyta gets
Java 套接字 - 如何模拟多个客户端

我有一个用Java编写的套接字程序服务器使用 DatagramSocket 创建具有特定端口号的套接字我有一个客户端java程序它连接到该服务器并发送一些消息目前我有 3 台笔记本电脑因此我使用 1 台运行服务器其余 2 台作为
Facebook api 回调的上下文？

有没有办法在 javascript facebook sdk api 回调中传递上下文这是一个简单的例子现在这不起作用因为我的回调函数中的变量 this name 将是未定义的因为它不在我的用户对象上下文中知道怎么做吗 funct
在 SwiftUI 中使用分段式选取器在两个页面之间滑动

我有一个Picker with pickerStyle SegmentedPickerStyle 使其成为分段控件我想让页面在之间平滑滑动而不是使用条件语句替换视图这是我迄今为止所做的 gif 这是到目前为止的代码由if 而不是在不
状态：500，消息：无法获取链码包

root 93272a1da547 opt gopath src github com hyperledger fabric peer peer chaincode instantiate o orderer example com 705
如何在knitr和RStudio中为word和html设置不同的全局选项？

我正在使用 RStudio 0 98 932 和 knitr 1 6 想要为word和html设置不同的全局knitr选项例如想要将word的fig width和fig height设置为6 html的fig width和fig hei
如果结果类型为 json，则 Struts2 Action 被调用两次

我有一个包含 4 个操作方法的 Action 类所有四个操作操作方法都使用 json 结果通过日志记录和调试我已经验证如果我调用操作方法1 操作方法2和3也会被调用但不是4 最后再次调用action方法1 生成json结果如果我将
Swagger - 将多个安全参数添加到同一架构定义中

Aim 在 API 中发出的每个请求中包含多个安全标头 Problem 我正在尝试将多个标头添加到我的 Swagger YAML 安全定义中我已经通过 API 进行了搜索但运气不佳但我发现在进行尝试此操作时我需要选择一个而不是

Swagger - 将多个安全参数添加到同一架构定义中

参考

Swagger - 将多个安全参数添加到同一架构定义中 的相关文章

随机推荐

热门标签

Swagger - 将多个安全参数添加到同一架构定义中的相关文章