swagger3 设置值可以为空_如何使用Swagger在API网关上全局设置API密钥安全性

最新推荐文章于 2024-04-17 02:33:12 发布
最新推荐文章于 2024-04-17 02:33:12 发布
阅读量375 收藏
点赞数
文章标签: swagger3 设置值可以为空
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39856265/article/details/111729266
版权
本文档探讨了在Swagger3中为API网关设置全局API密钥安全性的挑战。导入OpenAPI文件时遇到警告,指出需要在每个路径中单独设置安全字段。作者寻求一种全局解决方案,而不是为每个路径指定安全字段或使用自定义授权程序。问题涉及到`x-amazon-apigateway-auth`扩展的使用,但相关文档缺失。提供的示例展示了如何在OpenAPI定义中设置API密钥安全性,但未能按预期工作。
摘要由CSDN通过智能技术生成

我试图将openapi/swagger文件导入到api网关,但无法按预期获得安全设置。我想要所有路径都需要一个api密钥。

导入后在控制台中设置它所需的api密钥是可行的,但是这个解决方案是不可取的,同样有效的是在每个路径中单独设置安全字段,但是我正在寻找全局解决方案。

当我尝试导入文件时,收到以下警告:

Your API was not imported due to errors in the Swagger file.

Method 'GET' on resource '/' specified security,

but no custom authorizers were created and the extension

x-amazon-apigateway-auth was not set.

This method will be not be secured.

从外观上看,我要么需要一个lambda作为一个自定义授权程序,仅用于api密钥(我不熟悉授权程序,但如果在控制台中设置所需的api密钥时不需要授权程序,这似乎没有意义);要么我需要对这个神秘的

x-amazon-apigateway-auth

我找不到它的文档(所有其他的openapi扩展amazon都记录了

here

下面是一个minimal示例:

openapi: 3.0.1

info:

title: test

version: 0

servers:

- url: "/"

security:

- ApiKey: []

paths:

"/":

get:

# if I copy the security part into here things work

responses:

'204':

description: no content

x-amazon-apigateway-integration:

httpMethod: GET

type: http

uri: https://httpstat.us/204

components:

securitySchemes:

ApiKey:

type: apiKey

name: x-api-key

in: header

x-amazon-apigateway-api-key-source: HEADER

由于api密钥安全性是在根级别设置的,这就向我建议,所有路径都应该使用api密钥(除非被单个路径覆盖),实际发生的情况是上述警告,并且在导入时不需要api密钥。

weixin_39856265
关注
API接口:高效获取结构化领域数据
AI天才研究院
05-02 1040
在当今数字化时代,数据已成为驱动业务决策和创新的核心资源。随着互联网技术的快速发展和各行各业对数据需求的不断增长,如何高效、安全、准确地获取结构化领域数据成为了一个关键问题。API(应用程序编程接口)作为连接不同软件系统和服务的桥梁,在解决这一问题中扮演着至关重要的角色。背景介绍核心概念与联系核心算法原理与操作步骤数学模型和公式项目实战实际应用场景工具和资源推荐总结:未来发展趋势与挑战附录:常见问题与解答扩展阅读 & 参考资料。
也该来学习微服务网关与用户身份识别,SpringSecurity原理和实战(1)
最新发布
ghfgjfg679的博客
05-01 53
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。etails,然后构造一个“用户名+密码”类型的UsernamePasswordAuthenticationToken令牌实例,提交给AuthenticationManager进行验证。
swagger3 设置可以为空_如何为Swagger UI定义参数的默认
weixin_39617497的博客
12-20 2001
I have Swagger/Swashbuckle integrated into a .NET Core 2.2 API project. Everything works great and what I am asking is purely for convenience. Consider the following API method:public Model SomeEsti...
Spring Boot 使用 Swagger3 生成 API 接口文档(1)
2401_83330354的博客
04-17 856
引领完成Docker的安装、部署、管理和扩展,让其经历从测试到生产的整个开发生命周期,深入了解Docker适用于什么场景。并且这本Docker的学习权威指南介绍了其组件的基础知识,然后用Docker构建容器和服务来完成各种任务:利用Docker为新项目建立测试环境,演示如何使用持续集成的工作流集成Docker,如何构建应用程序服务和平台,如何使用Docker的API,如何扩展Docker。
swagger配置使用及自定义安全方案securitySchemes
weixin_61607152的博客
01-24 1636
swagger配置使用及自定义安全方案securitySchemes
swagger3 设置可以为空_Swagger2常用注解说明
weixin_29617841的博客
12-30 2597
Swagger2简介swagger官网 对 swagger 的描述如下:Swagger takes the manual work out of API documentation, with a range of solutions for generating, visualizing, and maintaining API docs.Simplify API development for...
【JAVA】在SpringCloud Alibaba 2021微服务Gateway网关项目中整合Swagger3
Hey-Girl
12-09 2679
hey-girl东拼西凑原创文章,若有歧义可留言,若需转载需标明出处 前言唠个五毛钱:想做到的效果,通过网关访问swagger地址,可以看到所有服务的API文档。这个要求不过份吧。 开始干活前,我就斗胆先给和我一样懵逼的兄弟扫盲下。不难发现,当我们百度搜索swagger的配置整合时候。我们总是会发现好多兄弟引入的包都不一样。给大家截图看看。下面这些是不是都是我们常见的包。看到五花八门的包是不是给整懵了。所以我就去找了下文档。潦草的学习了下。 swagger是什么? 了表尊重,官网传送先放上swagger
【django核心RESTful API设计最佳实践】:打造一流的API开发流程
![【django核心RESTful API设计最佳实践】:打造一流的API开发流程]...设计一个好的API,不仅可以提升用户体验,还能提高系统安全性,简化系统
【FastAPI与Nginx】:构建高性能反向代理,专家级教程
![【FastAPI与Nginx】:构建高性能反向代理,专家级教程]...它不仅易于学习和使用,而且高效,可以达到生产级别。FastAPI的优势在于其快速开发和生产效率,以及与Pydantic数
【FastAPI快速入门】:新手必学的项目搭建和基础应用指南
![【FastAPI快速入门】:新手必学的项目搭建和基础应用指南](https://segmentfault.com/img/remote/1460000044212759) ...要开始使用FastAPI,首先需要安装Python环境。对于Windows用户,可以通过Python官网下载安装
swagger配置使用及安全方案
qq_41429436的博客
10-28 7200
1.swagger的依赖 pom依赖,这是针对swagger2的 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <group
swagger2-身份认证Authenticatio(二)ApiKey
热门推荐
lanwp5302的博客
09-28 1万+
https://blog.csdn.net/lanwp5302/article/details/101628732 这里使用spring boot 2.1.8 ,使用swagger-ui 一、引入maven依赖 <dependency> <groupId>io.springfox</groupId> ...
3.Swagger3 API信息配置
自能生羽翼,何必仰云梯
09-13 681
   默认配置,显示的API信息如下:    基础信息配置后: 以上是直接扫描所有接口的配置,如果需要分组开发,则设置两个 Docket 和两个 ApiInfo分别设置不同的组合包扫描路径,这里不做演示了springfox.documentation.service.ApiInfo.java 是主要的信息配置类,我们实际上就是重写了这个配置类的默认配置而已
go swagger + gin 生成管理api 接口
tankpanv的博客
12-28 1356
1、安装swagger $ go get -u github.com/swaggo/swag/cmd/swag # 1.16 or newer $ go install github.com/swaggo/swag/cmd/swag@latest 2、下载gin-swagger go get -u github.com/swaggo/gin-swagger go get -u github.com/swaggo/files 3、使用gin-swagger package main im
Swagger securitySchemes ApiKey的passAs
yanjun0819的专栏
11-18 682
Swagger securitySchemes ApiKey的passAs的
学习Swagger2生成接口文档API
键盘狂想曲的博客
05-13 286
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
swagger3使用步骤
wsaicyj的博客
06-06 321
【代码】swagger3使用步骤。
Springfox(Swagger3)在SpringBoot中使用
fxtxz2的专栏
01-20 791
问题 将SpringBoot服务部署到开发环境的后,使用开发环境的网关访问Swagger时,发现Swagger页面能够正常打开,但是Swagger调试的接口请求全部都报404问题。 原因 主要原因就是nginx网关上面又一个前缀转发的url,但是Swagger页面的Http客户端不知道这个前缀url,所以,需要告诉Swagger网关配置的url前缀是什么。 解决 Maven <dependency> <groupId>io.springfox</groupId>
1分钟搭建swagger3好看实用接口文档
qq_33251927的博客
06-16 1024
1分钟搭建swagger3好看实用接口文档
swagger3 设置可以为空_Swagger中最常用的几个注解
06-11
Swagger3 可以通过 @ApiModelProperty 注解来设置可以为空。该注解中的属性 example 可以设置示例,而 allowEmptyValue 属性可以设置是否可以为空Swagger 中最常用的几个注解包括: 1. @Api:用于类上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值