此问题与OpenAPI 3.0.0有关
需要指定与模型和属性有关的创建,读取,更新和删除权限。
具体来说,我们的一些权限是在模型/属性上定义的,尽管与控制器的方法/操作有关联,但它们并不相同。
供内部使用以与客户端通信,但仍想知道是否存在模式。
我考虑过的两个选项是:
x-permissions添加到每个适用的Components Object并完成Security Scheme Object中定义用户权限,并从相应的Security Requirement Object中引用它们参考规范: