我有以下 OpenAPI 定义:
swagger: "2.0"
info:
version: 1.0.0
title: Simple API
description: A simple API to learn how to write OpenAPI Specification
schemes:
- https
host: now.httpbin.org
paths:
/:
get:
summary: Get date in rfc2822 format
responses:
200:
schema:
type: object
items:
properties:
now:
type: object
rfc2822:
type: string
我想从
响应中检索
rfc2822
:
{"now": {"epoch": 1531932335.0632613, "slang_date": "today", "slang_time": "now", "iso8601": "2018-07-18T16:45:35.063261Z", "rfc2822": "Wed, 18 Jul 2018 16:45:35 GMT", "rfc3339": "2018-07-18T16:45:35.06Z"}, "urls": ["/", "/docs", "/when/:human-timestamp", "/parse/:machine-timestamp"]}
但是当我从 Swagger Editor 发出请求时,出现错误:
错误 未找到服务器或发生错误
我做错了什么?
请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源 'http://localhost:8081'。
这是一个 CORS 问题。 https://now.httpbin.org 的服务器不支持 CORS,因此浏览器不会让其他域提供的网页通过 JavaScript 向 now.httpbin.org 发出请求。
您有几个选择:
请求 https://now.httpbin.org 的所有者支持 CORS。
注意: 服务器不得要求对预检
OPTIONS
请求进行身份验证。 OPTIONS
请求应返回 200 并带有正确的 CORS 标头。如果您是所有者 - 考虑在同一服务器和端口 (now.httpbin.org:443) 上托管 Swagger UI,以完全避免 CORS。
在浏览器中禁用 CORS 限制。 这会降低浏览器的安全性,因此只有在您了解风险的情况下才可以这样做。
使用 SwaggerHub 而不是 Swagger Editor 来编辑和测试您的 API 定义。 SwaggerHub 通过其服务器代理“尝试”请求,因此不受 CORS 限制。 (披露:我在制作 SwaggerHub 的公司工作。)
顺便说一句,您的响应定义无效。响应缺少
description
并且 schema
是错误的(例如,有一个额外的 items
关键字)。应该是:
responses:
200:
description: OK
schema:
type: object
properties:
now:
type: object
properties:
rfc2822:
type: string
就我而言,我向 Keycloak 发送了 OAuth2 请求并收到了此错误消息。
我通过在 Keycloak 客户端选项的“Web Origins”字段中设置“*”解决了此问题。