Limitaciones de las funciones de OpenAPI 2.0

En las siguientes secciones se describen las limitaciones de las funciones de OpenAPI 2.0 en API Gateway.

Permisos ignorados

Aunque API Gateway acepta documentos de OpenAPI con ámbitos definidos en un objeto de esquema de seguridad, estos ámbitos no se comprueban ni se aplican.

Requisitos de seguridad múltiples

  • Requisitos de la clave de API: API Gateway no admite requisitos de seguridad alternativos (OR lógico) si uno de los esquemas es una clave de API. Sin embargo, se admiten conjunciones (AND lógico), lo que te permite requerir tanto una clave de API como un token de OAuth 2.0.
  • Requisitos de OAuth2: se admiten requisitos de seguridad alternativos (OR lógico) para diferentes esquemas de seguridad de OAuth2.
  • No se admiten los requisitos de seguridad de conjunciones (AND lógico) para diferentes esquemas de seguridad de OAuth2.
  • Seguridad opcional: se puede usar un requisito de seguridad vacío (- {}) para que la seguridad sea opcional para una clave de API, pero no se admite en OAuth.

Validación de la definición de seguridad

API Gateway rechazará una especificación de OpenAPI 3.x que utilice un requisito de seguridad sin una definición correspondiente en la sección securityDefinitions.

Plantillas de ruta de URL

API Gateway solo admite parámetros de plantilla de ruta de URL que representan segmentos de ruta completos (por ejemplo, /items/{itemId}). No se admiten los parámetros correspondientes a segmentos parciales (como /items/prefix_{id}_suffix) y se rechazarán.

Parámetros, esquemas y tipos

API Gateway acepta documentos de OpenAPI con varias definiciones de parámetros y tipos (por ejemplo, required, formatos de array), pero no los aplica. Las solicitudes entrantes se reenvían a tu API independientemente de estas definiciones.

Referencias de tipo externo

API Gateway no admite referencias a tipos que no estén incluidos en el documento OpenAPI proporcionado. Por ejemplo, no se permite un $ref que apunte a una URL externa y se rechazará.

Puerto personalizado en la dirección de host

API Gateway no permite puertos personalizados en el campo host de un documento OpenAPI.

Limitaciones de los alias de YAML

Un documento de OpenAPI enviado a API Gateway puede tener un máximo de 200 nodos de alias YAML.