我正在针对摇摇欲坠的模式进行验证。我有一个关于多重身份验证的问题,假设我有一个安全块
security:
- header
- cookie
逻辑是这样的-解析用户请求,并将标头/ cookie放在某些hashmap / dict V中。
V,V["header"] = request.header.value V,V["cookie"] = request.cookie.value 但是,如果用户同时提供了cookie和标头,该怎么办?我应该返回错误(oneOf)还是将唯一的标头放到V变量中(取决于安全性的顺序),还是将标头和cookie都放在V中,还是取决于应用程序逻辑?
我已经读过https://swagger.io/docs/specification/authentication/,但是我仍然不清楚。