标签: swagger openapi
我正在使用OpenAPI 3编写API的说明。
我系统中的每个帐户都与两个API密钥相关联,一个是只读的,另一个是可读写的。
我的API中的所有端点都需要这些键之一作为x-api-key标头的值。读写API密钥可以在该帐户的端点上执行所有REST操作(GET,POST,DELETE等)。只读密钥只能用于GET操作。
x-api-key
如何在模式中强制执行此操作,而不是仅在API描述中描述行为?