OpenAPI安全方案:Cookie身份验证中使用的“类型”是什么?

时间:2019-10-09 12:31:24

标签: cookies swagger openapi

OpenAPI允许您为身份验证和授权指定各种security schemes:基本auth,OAuth 2.0等。其中一种简单的方案是在特定的cookie标头字段中发送令牌或密钥:{{3 }}。

根据Swagger页面上的示例,cookie身份验证方案如下所示:

components:
  securitySchemes:
    cookieAuth:         # arbitrary name for the security scheme
      type: apiKey
      in: cookie
      name: JSESSIONID  # cookie name

我想知道使用的 type 属性。根据{{​​3}},type属性为

  • 一个字符串
  • 必填
  • 有效值为apiKeyhttpoauth2openIdConnect

但是实际上有人可以让我知道这些不同类型的实际含义吗?即使有问题的密钥/令牌不是实际的API密钥,这里的想法只是重用apiKey类型吗?

1 个答案:

答案 0 :(得分:1)

  

这里的想法是只重用apiKey类型...吗?

是的

"API key"这个术语非常通用,指的是“某种标识消费者的令牌”,其中包括身份验证cookie。

相关问题
最新问题