Limitazioni delle funzionalità di OpenAPI 2.0

Le sezioni seguenti descrivono le limitazioni delle funzionalità OpenAPI 2.0 su API Gateway.

Ambiti ignorati

Sebbene API Gateway accetti documenti OpenAPI con ambiti definiti in un oggetto schema di sicurezza, questi ambiti non vengono controllati o applicati.

Requisiti di sicurezza multipli

  • Requisiti della chiave API: API Gateway non supporta requisiti di sicurezza alternativi (OR logico) se uno degli schemi è una chiave API. Tuttavia, sono supportate le congiunzioni (AND logico), che ti consentono di richiedere sia una chiave API sia un token OAuth2.
  • Requisiti OAuth2: i requisiti di sicurezza alternativi (OR logico) sono supportati per diversi schemi di sicurezza OAuth2.
  • I requisiti di sicurezza congiunti (AND logico) per diversi schemi di sicurezza OAuth2 non sono supportati.
  • Sicurezza facoltativa: un requisito di sicurezza vuoto (- {}) può essere utilizzato per rendere la sicurezza facoltativa per una chiave API, ma questa operazione non è supportata per OAuth.

Convalida della definizione di sicurezza

API Gateway rifiuterà una specifica OpenAPI 3.x che utilizza un requisito di sicurezza senza una definizione corrispondente nella sezione securityDefinitions.

Modelli di percorso dell'URL

API Gateway supporta solo i parametri del modello di percorso URL che rappresentano interi segmenti di percorso (ad es. /items/{itemId}). I parametri corrispondenti a segmenti parziali (ad esempio /items/prefix_{id}_suffix) non sono supportati e verranno rifiutati.

Parametri, schemi e tipi

API Gateway accetta documenti OpenAPI con varie definizioni di parametri e tipi (ad es. required (parametri, formati di array), ma non li applica. Le richieste in entrata vengono inoltrate alla tua API indipendentemente da queste definizioni.

Riferimenti di tipo esterni

API Gateway non supporta i riferimenti a tipi esterni al documento OpenAPI fornito. Ad esempio, un $ref che punta a un URL esterno non è consentito e verrà rifiutato.

Porta personalizzata nell'indirizzo host

API Gateway non consente porte personalizzate nel campo host di un documento OpenAPI.

Limitazioni degli alias YAML

Un documento OpenAPI inviato ad API Gateway può avere un massimo di 200 nodi alias YAML.