12
Swagger支持安全性爲api key,但似乎僅限於單個參數。對Swagger安全方案使用API密鑰和祕密
有沒有一種方法來定義一組參數(密鑰和祕密),這些參數在請求中作爲參數預期?
或者是跳過安全方案的唯一方法,只需將這些參數添加到每個請求中?
A
回答
16
是的,OpenAPI(Swagger)2.0和3.0允許您定義多個安全定義並將操作標記爲需要多個證券,例如一對API密鑰。
在以下示例中,我定義了兩個API密鑰Key和SecretKey,這兩個密鑰都應出現在每個請求的標頭中以便進行身份驗證。
swagger: '2.0'
info:
version: 0.0.0
title: Simple API
securityDefinitions:
key:
type: apiKey
in: header
name: Key
secret_key:
type: apiKey
in: header
name: SecretKey
paths:
/:
get:
# Both 'Key' and 'SecretKey' must be used together
security:
- key: []
secret_key: []
responses:
200:
description: OK
注意,這是不同於
security:
- key: []
- secret_key: [] # <-- Note the leading dash here
這意味着端點預計要麼Key或SecretKey,但不能同時使用。
相關問題
- 1. 安全的地方存儲API祕密密鑰
- 2. Kinvey密鑰和祕密密鑰安全的Web
- 3. 安全在Delphi和PHP密鑰對加密解決方案?
- 4. API密鑰和安全
- 5. Twitter API密鑰,祕密和令牌
- 6. 如何使用捲曲與API密鑰和API祕密檢查許可密鑰
- 7. 使用集成安全性獲取Azure密鑰庫祕密
- 8. 使用API密鑰和祕密連接到交易API(Poloniex)
- 9. 我在哪裏使用Facebook API密鑰和API祕密
- 10. config.php文件的安全性和Facebook祕密密鑰
- 11. 如何安全使用API密鑰
- 12. 爲什麼使用API密鑰和祕密?
- 13. 發送祕密密鑰到API
- 14. 使用DPAPI安全加密密鑰
- 15. 密鑰保管庫密鑰與祕密
- 16. 如何使api密鑰更安全
- 17. 保持祕密密鑰在Python中安全
- 18. 瞭解安全和密鑰
- 19. 實現使用祕密共享方案
- 20. Django Tastypie祕密密鑰
- 21. iPhone和Twitter API OAuth消費者密鑰和祕密
- 22. 存儲密鑰和密碼的安全方法,用於asp.net
- 23. Angular CLI - 祕密密鑰加密密鑰:jwt-simple不起作用
- 24. iOS:GoogleDrive API(API祕密和ID)
- 25. 使用OAuth進行REST API API安全的API密鑰
- 26. 將API密鑰和祕密放在我的Firefox插件中
- 27. 加密 - 祕密密鑰拆分部分
- 28. 如何使用用戶密鑰和祕密生成oauth令牌
- 29. JavaScript中的API密鑰安全性?
- 30. 確保API密鑰的安全
你試過這個嗎? http://stackoverflow.com/questions/26742521/sending-dynamic-custom-headers-in-swagger-ui-try-outs – suresh2
@ suresh2這將工作,但正在尋找一個答案,如果可以做到這一點安全計劃。據我所知,這只是一個必需的參數。哪些可能起作用,只是想盡可能使用安全方案。 –