当前位置: 首页 > 知识库问答 >
问题:

招摇开放 API 安全架构给出对象错误

越扬
2023-03-14

我在yaml的open api swagger规范中设置安全模式时遇到了问题。

设置安全架构时出现以下错误:

在路径中,我确实使用了Bearerauth,但仍然存在相同的问题:

路径:

/v1/items:
    get:
      tags:
        - Item Resources
      summary: searches items
      security:
        - BearerAuth: [adsfdf]
      operationId: searchItems
      description: |

关于如何解决此问题的任何建议,或者实施有任何问题?

共有1个答案

唐增
2023-03-14

全局安全性定义是缩进的。全局安全性是在顶层定义的,而不是在身份验证类型或组件定义中定义的。

此外,在路径用法中,您已经定义了一个作用域< code>adsfdf。安全作用域不支持承载身份验证——这种格式在OpenAPI中是为了OAuth的目的而出现的。有关更多详细信息,请参见Swagger的文档。

security:
  - bearerAuth: []         # use the same name as above
 类似资料:
  • pom.xml Spring Security配置 application-local.yml 我得到这个结果。 无法呈现此定义提供的定义未指定有效的版本字段。 请注明有效的或版本字段。支持的版本字段是swagger: 2.0和与openapi: 3.0. n匹配的版本字段(例如,openapi: 3.0.0)。

  • 大部分当前web浏览器使用一种将用户和网络结合成一个单一保护域的单片结构。在这样的浏览器中,攻击者可以利用任意代码执行漏洞,盗取敏感信息或者安装恶意软件。在这篇文章里,我们展示了Chromium的安全架构。Chromium有着两个处于独立保护域 的模块:一个是浏览器内核,与操作系统交互,一个是渲染引擎,运行在只有限制权限的沙箱中。这种架构有助于减少高危攻击,而不牺牲与现有网站的兼容性。我们为浏览器

  • 使用Web API和swashbuckle生成swagger文档,我在两个不同的名称空间中定义了两个同名的不同类。当我在浏览器中打开swagger页面时,它显示 冲突的schemaId:为类型A和B检测到重复的schemaID。请参阅配置设置-“UseFullTypeNameInSchemaIds”以了解潜在的解决方法 完整消息: 500:{“Message”:“发生错误。”,“Exception

  • 保护浏览器不受扩展的缺陷影响 保护浏览器不受扩展的缺陷影响 Adam Barth, Adrienne Porter Felt, Prateek Saxena, and Aaron Boodman EECS Department. University of California, Berkeley. Technical Report No. UCB/EECS-2009-185 摘要 浏览器扩展非常

  • 我试图使REST API与Connexion,但无法弄清楚如何设置获取操作消耗对象数组。最后,我需要一次获取有关多个项目的信息。 使用 Python 3.7、connexion-2.3.0 和 Swagger with OpenAPI Specification ver. 2。 我的招摇文件: 我的带测试功能的Python文件: 试图通过Swagger UI传递JSON: 我的测试函数的预期响应:

  • 问题内容: 我有一堂课 然后,我将在其他类的字段中引用Item 可以安全发布此 新Item 对象吗?如果没有,为什么?根据Java Concurrency in Practice,在 未完全构建 新项目的情况下发布了新项目,但在我看来,新项目已被完全构建:它的引用不会转义,并且对它及其状态的引用是同时发布的,因此使用者线程将看不到过时的值。还是可见性问题。我不知道原因。 问题答案: 可以安全发布此