sh19910711のブックマーク - はてなブックマーク

sh19910711 id:sh19910711

ブックマーク / qiita.com/toycode (2)

OpenAPI 3.0でOAuth2/OpenID Connectの認可を表現したい - Qiita
はじめに API仕様書いていますか？この記事を読まれる人は、何かしらAPI仕様やOpenAPI/Swaggerに関わりがあったり、API仕様の認可の仕組みにOAuth2やOpenID Connect(OIDC)を利用することを検討していたりすると思います。この記事では、OAuth2やOIDCの認可の仕組みを取り入れて、OpenAPI 3.0で定義されている securitySchemesと security フィールドをどう使って書いていけばいいか説明します。 OpenAPI/Swaggerや、OAuth2、OpenID Connectの各仕様や解説はそれぞれの大元のサイトやRFC、また先達の素晴らしい解説が多くありますので、そちらを参照して貰うとしては、OpenAPI 3.0のSecurity Scheme Objectのリンクを載せておきます。基本的にリンク先に示した箇所周辺のこ
sh19910711 2024/06/17
"OpenAPI 3.0で定義されている securitySchemes と security フィールド / あるAPIリクエストを払い出したアクセストークンに紐付けるのは、OAuth2 RFC6749 section 3.3 で定義されている scope で表現" 2021

*security

*program

webapp

schema
リンク
OpenAPIスキーマ互換なAsyncAPIとは？ - Qiita
みらい翻訳 Advent Calendar 2021の記事です。はじめにみなさんご存知だと思いますが、OpenAPIはREST APIを記述するデファクトな仕様記述言語と言っていいと考えています。では、AsyncAPIとは何でしょうか？結論から言うと、Event駆動アーキテクチャのAPIのインターフェイスを定義するためのものです。Eventは通常その処理結果を待つことなく任意のタイミングで発生しうるので、当然Event駆動アーキテクチャでは、Async(非同期)であることが要求されます。(AsyncAPIは検索しづらい名前ではあるけど) AsyncAPIはこのようにEvent駆動アーキテクチャで非同期APIを定義するためのOpenAPIのスキーマに対応した仕様を持ちます。仕様面だけでなく、OpenAPIのエコシステムが提供するのと同じように仕様のドキュメント化、コード生成、コードから
sh19910711 2024/06/17
"AsyncAPI: Event駆動アーキテクチャで非同期APIを定義するためのOpenAPIのスキーマに対応した仕様 / 同じように仕様のドキュメント化、コード生成、コードからの仕様化までも提供" 2021

*program

webapp

schema
リンク
1