那些遇到过的问题

使用Swigger安全方案的API密钥和秘密

Tim*_*tle 14 swagger

Swagger支持api密钥的安全性,但这似乎仅限于单个参数.

有没有办法定义一组预期作为请求中的参数的参数(密钥和秘密)?

或者只是跳过安全方案的唯一方法,只是将这些参数添加到每个请求?

Moh*_*sen 20

是的,OpenAPI(Swagger)2.0和3.0允许您定义多个安全定义,并将操作标记为需要多个证券,例如一对API密钥.

在下面的示例中,我将定义两个API密钥,Key并且SecretKey这两个API密钥都应存在于每个请求的标头中以便进行身份验证.

swagger: '2.0'
info:
  version: 0.0.0
  title: Simple API
securityDefinitions:
  key:
    type: apiKey
    in: header
    name: Key
  secret_key:
    type: apiKey
    in: header
    name: SecretKey

# Or if you use OpenAPI 3.0:
# components:
#   securitySchemes:
#     key:
#       type: apiKey
#       in: header
#       name: Key
#     secret_key:
#       type: apiKey
#       in: header
#       name: SecretKey

paths:
  /:
    get:
      # Both 'Key' and 'SecretKey' must be used together
      security:
        - key: []
          secret_key: []
      responses:
        200:
          description: OK
Run Code Online (Sandbox Code Playgroud)

请注意,这与...不同

      security:
        - key: []
        - secret_key: []  # <-- Note the leading dash here
Run Code Online (Sandbox Code Playgroud)

这意味着端点期望要么KeySecretKey,但不能同时.

  • 那么你在哪里设置秘密API密钥? (11认同)
  • @ChrisRich 在 `swagger-ui.html` 文件中,API URL 旁边的标题栏中会出现一个名为“Authorize”的按钮。单击该按钮即可使用您的 API 密钥登录,并从现在开始使用该密钥发送请求。 (2认同)

归档时间:

查看次数:

26850 次

最近记录:

6 年,6 月 前
在swagger UI中发送动态自定义标头试用 9
更多相关链接
相关归档
什么是Swagger,它与OData有什么关系? 33
Swashbuckle参数说明 19
如何在spring-boot中完全禁用swagger-ui?(/ swagger-ui.html应返回404) 16
来自Spring Hateoas的文件HAL"_links"(带着招摇)? 10
django-rest-swagger:如何分组端点? 8
如何确认我的API中使用的swagger版本? 6
React-admin 支持 OpenAPI? 6
Django rest swagger和json定义 5
NestJS - Swagger - 显示所有枚举值 4
为Swagger编写api-doc 3
难疑归档
如何将某些内容附加到数组中? 2895
从Git存储库中删除文件而不从本地文件系统中删除它 2892
如何将package.json中的每个依赖项更新为最新版本? 1871
在Python中获取列表的最后一个元素 1871
用JavaScript比较两个日期 1791
@classmethod和@staticmethod对初学者的意义? 1532
如何将分离的HEAD与master/origin协调? 1506
获取数据库中所有表的大小 1180
如何查看运行我的脚本的Python版本? 1099
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076