2023年7月10日发(作者：)

python如何实现接⼝安全_如何确保API的安全性⽬标：定义API安全性要求使⽤security scheme来应⽤资源和⽅法级策略定义API的⾃定义security scheme将OAuth2.0外部供应商策略应⽤到资源⽅法为API定义⼀个⾃定义安全⽅案为了实现给API定义⼀个⾃定义安全⽅案，则需要：创建⼀个⾃定义security scheme⽂件。在RAML API主定义中引⽤⾃定义的security scheme。将security scheme应⽤到某些资源⽅法中。创建security scheme⽂件:返回到API designer。在file browser部分，单击Files头部的“+”图标。选择“新建⽂件夹”，在弹出对话框中输⼊“securitySchemes.”。点击“Create”。单击securitySchemes⽂件夹旁边的“+”图标并选择“新建⽂件”。在“新建⽂件”对话框中，⽂件类型选为Security Scheme，并将⽂件重命名为“。”点击“Create”。⾃定义security scheme:在RAML编辑器中，选择包含类型节点的那⼀⾏，然后在冒号后⾯按空格键。在编辑器下⾯的shelf部分，单击x-{other}。⽤customToken替换{other}。在类型节点下⾯新添加⼀⾏。点击shelf的description部分，将description节点的值设定为：. This security scheme validates requests to the API using a tokenprovided in the request header。按下回车键即可。点击describedBy部分。再点击“headers”。点击“Authorization”,然后选择“description”。此处description节点的值设置为：. This header should contain a valid security token。按下回车键。点击shelf的“type,”，然后再点击“string.”。在API主定义中引⽤⾃定义的security scheme⽂件。浏览⽂件然后选择。在引⽤了traitsLibrary⽂件的⾏后⾯新建⼀个空⾏，并将⿏标光标停在该空⾏。在它下⾯再添加两⾏。在新建的第⼆⾏中删除缩进。点击shelf的securitySchemes。在新建⾏⾥⾯输⼊：customTokenSecurity: !include securitySchemes/。将⾃定义security scheme应⽤于所有的资源⽅法:在/customers资源上⾯新建⼀⾏，按回车。点击shelf的securedBy。点击customTokenSecurity。按下回车新建⼀⾏。在API控制台中，单击左上⽅的菜单图标。点击GET。找到请求的头部，通过验证你可以看到Authorization头部位置的许多字段。注意:转到其他资源⽅法，并重点关注那些由于添加到RAML定义根部分以后⽽导致所有资源⽅法都已经有了的Authorization头。类似于customTokenSecurity这样的⾃定义security schemes是不⽀持使⽤Try It选项进⾏测试的。为API使⽤OAuth2.0安全⽅案，提⾼API资源的安全为了保护API资源的安全，可以使⽤OAuth2.0定义安全⽅案。需要做的是:使⽤OAuth2.0安全计划⽚段⽂件。在RAML API定义中引⽤OAuth2.0安全⽅案。在API资源⽅法中应⽤安全⽅案。使⽤OAuth2.0安全计划⽚段⽂件:回到API designer。在file browser部分，单击Exchange dependencies图标。单击Dependencies标题旁边的+图标。在Consume API Fragment对话框中找到OAuth2.0安全⽅案，然后选中该复选框。点击Add Dependency。在RAML API规范中引⽤OAuth 2.0安全⽅案:在file browser部分，如果⽂件在raml编辑器中没有打开，那么请点击。找到包括statement在内的customTokenSecurity并在它下⾯新建⼀⾏。在新⾏中输⼊:oauth2_0: !include。在file browser部分，展开exchange_module⽂件夹，然后找到安全计划⽂件。单击⽂件名旁边的菜单图标，然后点击复制路径到剪贴板。在RAML编辑器中，将路径粘贴到!include关键字后⾯的trait⽂件中。注意:如果从studentFiles⽂件夹中将⽂件导⼊到了traits⽂件夹,路径应该包含securitySchemes/。确保使⽤OAuth2.0安全⽅案更新银⾏客户和帐户信息的资源⽅法:在/{customer_id} 嵌套的资源补丁⽅法中，在包含displayName节点的⾏下⾯添加⼀条新⾏。点击securedBy。点击oauth2_0。在API控制台中，单击左上⽅的菜单图标。点击GET⽅法链接。滚动到到请求头部分，通过验证可以看到授权头信息。点击“Try it”按钮。选择Authorization并验证需要填写Auth数据才能发送请求。