那些遇到过的问题

使用Swagger 3.0发送cookie会话ID

use*_*156 3 authentication cookies swagger openapi

据说"要定义cookie身份验证,请改用API密钥".在官方文档中

https://swagger.io/docs/specification/describing-parameters/#cookie-parameters

事实是我们尝试过 

components:
  securitySchemes:
    cookieAuth:         
      type: apiKey
      in: cookie
      name: sessionId
...
    security:
      - cookieAuth: []
Run Code Online (Sandbox Code Playgroud)

使用上面的代码,在Swagger UI中,我们可以单击挂锁来设置sessionId的值.但是当我们执行该方法时,cookie的值为NULL,我们看不到在Headers中发送的cookie(Chrome Developer工具)

我也尝试将其放在cookie参数中,如下所示:

parameters:
  - in: cookie
    name: sessionId   
    required: true
    schema:
      type: string
Run Code Online (Sandbox Code Playgroud)

但是,同样的结果(到达null,调试器工具中没有任何内容).

我们使用Swagger和openApi 3.0,其他参数,requestBody运行良好,但不是这个cookie传输.

对于任何有想法的东西都可以.

Hel*_*len 7

Swagger UI和Swagger Editor目前不支持在"试用"请求中发送cookie:https:
//github.com/swagger-api/swagger-js/issues/1163

正如开发人员解释的那样,问题在于几乎不可能将任意cookie数据发送到浏览器内的不同来源.


SwaggerHub虽然支持cookie auth和cookie参数.SwaggerHub从其服务器而不是从您的浏览器发送"试用"请求,这使得可以使用用户定义的Cookie头发送请求.

披露:我为制作SwaggerHub的公司工作.

  • 我很困惑。应该有很多用例,API 文档和 API 端点位于同一来源。在这种情况下,应该可以发送 cookie。 (4认同)

归档时间:

查看次数:

1840 次

最近记录:

7 年,9 月 前
相关归档
为什么connect-mongo会为每个请求创建新会话? 8
我的PHP安全算法是否有效存储用户凭据? 6
AuthorizeAttribute和IAuthenticationFilter之间的区别 6
API Gateway 内的 OpenAPI 和 Lambda 集成 6
AccountManager不允许在应用程序中添加新帐户(调用者uid与身份验证者的uid不同) 5
具有 openApi 后端的模拟服务人员 5
在HTTP GET查询参数中传递用户名和密码 4
OpenAPI 3.0 模拟生成器 3
MVC 5 中的扩展注销 3
如何让 Vue-Cookies 在 Vue-Router 组件中工作 2
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何检查字符串是否包含特定单词? 2663
如何使用保存实例状态保存Android Activity状态? 2538
忽略已提交到Git存储库的文件 2429
使用pip升级所有包 1859
检索HTML元素的位置(X,Y) 1418
在YAML中,如何在多行中断字符串? 1388
漂亮的git分支图 1290
如何在Python中使用线程? 1210
如何在Bash中将字符串转换为小写? 1158