Esta página foi traduzida pela API Cloud Translation.

Limitações de recursos da OpenAPI 2.0

As seções a seguir descrevem as limitações dos recursos do OpenAPI 2.0 no API Gateway.

Escopos ignorados

Embora o gateway de API aceite documentos da OpenAPI com escopos definidos em um objeto de esquema de segurança, esses escopos não são verificados nem aplicados.

Vários requisitos de segurança

Requisitos de chave de API: o gateway de API não aceita requisitos de segurança alternativa (OR lógico) se um dos esquemas for uma chave de API. No entanto, as conjunções (AND lógico) são aceitas, permitindo que você exija uma chave de API e um token OAuth2.
Requisitos do OAuth2: requisitos de segurança alternativos (OR lógico) são aceitos para diferentes esquemas de segurança do OAuth2.
Não há suporte para requisitos de segurança de conjunções (AND lógico) para diferentes esquemas de segurança OAuth2.
Segurança opcional: um requisito de segurança vazio (- {}) pode ser usado para tornar a segurança opcional para uma chave de API, mas isso não é compatível com o OAuth.

Validação da definição de segurança

O API Gateway rejeita uma especificação OpenAPI 3.x que usa um requisito de segurança sem uma definição correspondente na seção securityDefinitions.

Modelos do caminho do URL

O API Gateway aceita apenas parâmetros de modelo de caminho de URL que representam segmentos de caminho inteiros (por exemplo, /items/{itemId}). Parâmetros correspondentes a segmentos parciais (como /items/prefix_{id}_suffix) não são aceitos e serão rejeitados.

Parâmetros, esquemas e tipos

O gateway de API aceita documentos da OpenAPI com várias definições de parâmetro e tipo (por exemplo, required parâmetros, formatos de matriz), mas não os aplica. As solicitações recebidas são encaminhadas para a API, independentemente dessas definições.

Referências de tipo externo

O API Gateway não aceita referências a tipos fora do documento OpenAPI fornecido. Por exemplo, um $ref que aponta para um URL externo não é permitido e será rejeitado.

Porta personalizada no endereço do host

O gateway de API não permite portas personalizadas no campo host de um documento da OpenAPI.

Limitações de alias do YAML

Um documento da OpenAPI enviado ao API Gateway pode ter no máximo 200 nós de alias YAML.