基本身份驗證

注意

OAS 3 本指南適用於 OpenAPI 3.0。如果您使用 OpenAPI 2.0，請參閱我們的OpenAPI 2.0 指南。

基本身份驗證是內建於 HTTP 協定中的簡單身份驗證方案。用戶端會傳送 HTTP 請求，其中包含 Authorization 標頭，該標頭包含 Basic 單字，後接一個空格和 base64 編碼的字串 username:password。例如，若要以 demo / p@55w0rd 的身分授權，用戶端會傳送

Authorization: Basic ZGVtbzpwQDU1dzByZA==

注意：由於 base64 很容易解碼，因此基本身份驗證應僅與其他安全機制（例如 HTTPS/SSL）一起使用。

描述基本身份驗證

使用 OpenAPI 3.0，您可以如下描述基本身份驗證

openapi: 3.0.0
---
components:
  securitySchemes:
    basicAuth: # <-- arbitrary name for the security scheme
      type: http
      scheme: basic

security:
  - basicAuth: [] # <-- use the same name here

第一個區段 securitySchemes 定義一個名為 basicAuth 的安全性方案（任意名稱）。此方案必須具有 type: http 和 scheme: basic。security 區段接著將基本身份驗證套用至整個 API。方括號 [] 表示使用的安全性範圍；清單為空，因為基本身份驗證不使用範圍。security 可以全域設定（如以上範例所示）或在操作層級設定。如果只有一部分操作需要基本身份驗證，則後者會很有用

paths:
  /something:
    get:
      security:
        - basicAuth: []

基本身份驗證也可以與其他身份驗證方法結合使用，如使用多種身份驗證類型中所述。

401 回應

您也可以定義因請求遺失或不正確的認證而傳回的 401 「未經授權」回應。此回應包括 WWW-Authenticate 標頭，您可能會想要提及。與其他常見回應一樣，401 回應可以在全域 components/responses 區段中定義，並透過 $ref 在其他地方參考。

paths:
  /something:
    get:
      ...
      responses:
        ...
        '401':
            $ref: '#/components/responses/UnauthorizedError'
    post:
      ...
      responses:
        ...
        '401':
          $ref: '#/components/responses/UnauthorizedError'
...
components:
  responses:
    UnauthorizedError:
      description: Authentication information is missing or invalid
      headers:
        WWW_Authenticate:
          schema:
            type: string

若要深入瞭解 responses 語法，請參閱描述回應。

找不到您要尋找的內容嗎？詢問社群
發現錯誤？請告訴我們