14

我想使用 RAML 来描述使用 OAuth2 的 API

有没有人有一个解决方案或示例可以用来与我自己的 api 的 RAML 进行比较?

4

1 回答 1

12

来自https://github.com/raml-org/raml-spec/blob/master/08_security.md#declaration

安全方案:
    - oauth_2_0:
        描述: |
            Dropbox 支持 OAuth 2.0 来验证所有 API 请求。
        类型:OAuth 2.0
        描述者:
            标题:
                授权:
                    描述: |
                       用于发送有效的 OAuth 2 访问令牌。不使用
                       使用“access_token”查询字符串参数。
                    类型:字符串
            查询参数:
                访问令牌:
                    描述: |
                       用于发送有效的 OAuth 2 访问令牌。请勿与
                       “授权”标头
                    类型:字符串
            回复:
                401:
                    描述: |
                        错误或过期的令牌。如果用户或 Dropbox
                        撤销或过期访问令牌。要修复,您应该重新
                        验证用户。
                403:
                    描述: |
                        错误的 OAuth 请求(错误的使用者密钥、错误的 nonce、过期
                        时间戳...)。不幸的是,在这里重新验证用户身份将无济于事。
        设置:
          授权Uri:https://www.dropbox.com/1/oauth2/authorize
          accessTokenUri:https://api.dropbox.com/1/oauth2/token
          授权:[代码,令牌]
于 2014-01-15T17:08:06.417 回答