根据this document,我可以使用:
components:
securitySchemes:
cookieAuth:
type: apiKey
in: cookie
name: JSESSIONID
定义session cookie。但是,如果您转到the editor将第577行从in: "header"更改为in: "cookie",编辑会指责:
securityDefinitions['api_key'].in处的架构错误应该等于 其中一个允许值允许值:header,query。
如何定义基于身份验证的会话cookie?
答案 0 :(得分:1)
Cookie身份验证是OpenAPI 3.0的一项功能,OpenAPI 2.0不支持。您的规范是OpenAPI 2.0,如securityDefinitions所示。您无法混合使用2.0和3.0语法。您需要将规范重写或转换为OpenAPI 3.0格式。
也就是说,Swagger Editor和Swagger UI目前不支持OpenAPI 3.0规范的授权功能。检查OAS 3.0 Support Backlog是否有更新。