éditeur Swagger et les cookies de session

Question

Selon this document, je pourrais utiliser:

components: 
    securitySchemes: 
    cookieAuth: 
     type: apiKey 
     in: cookie 
     name: JSESSIONID 

Pour définir une session cookie. Mais si vous allez à the editor changer la ligne 577 in: "header"-in: "cookie", l'éditeur avec reproche:

erreur de schéma à securityDefinitions['api_key'].in devrait être égal à l'une des valeurs autorisées allowedValues: header, query.

Comment dois-je définir une authentification basée sur un cookie de session?

Answer 1

L'authentification de cookie est une fonctionnalité OpenAPI 3.0 et n'est pas prise en charge dans OpenAPI 2.0. Votre spécification est OpenAPI 2.0, comme indiqué par securityDefinitions. Vous ne pouvez pas mélanger les syntaxes 2.0 et 3.0. Vous devrez réécrire ou convertir votre spécification au format OpenAPI 3.0. Cela dit, l'éditeur Swagger et l'interface Swagger ne prennent pas en charge la fonctionnalité Autoriser pour les spécifications OpenAPI 3.0. Vérifiez les OAS 3.0 Support Backlog pour les mises à jour.