我正在为现有的公共API创建一个openapi规范(即“swagger v3”)。此api具有未授权和oauth2授权的端点。
我已经参考了Github的规范,并使用Stackoverflow和Google搜索。我找到了一次性协议的例子,但是当有两个协议时却没有。
一些白骑士是否会提供有关如何使用openapi v3编码这两种协议的示例或文档参考?谢谢!
答案 0 :(得分:2)
似乎解决方案不是在定义端点时嵌入安全对象。
下面的代码块是我用来得到这个答案的代码的简化模拟。
paths:
/admin/status:
get:
tags:
- admin
responses:
'200':
description: successful operation
components:
securitySchemes:
BASIC_AUTH:
type: http
scheme: basic
我正在处理的API中的所有其他端点都需要身份验证。对于那些,安全对象将是强制性的。