创建安全方案

Apidog 提供多种安全方案类型，支持各种身份验证方法，包括：

API Key – 使用通过 Header、Query 或 Cookie 传递的密钥进行身份验证。

Bearer Token – 使用 Authorization: Bearer 头部进行身份验证。

JWT – 使用 JSON Web Token 格式的令牌进行身份验证。

Basic Auth – 使用用户名和密码进行基本身份验证。

Digest Auth – 比基本身份验证更安全。

OAuth 2.0 – 一种广泛采用的授权标准，支持多种授权类型。

OAuth 1.0 – OAuth 的早期版本，采用不同的签名机制。

Hawk Authentication – 基于 HMAC 的身份验证协议。

AWS Signature – 用于 Amazon AWS 服务的基于签名的身份验证。

10.

Kerberos – 基于票据的网络身份验证协议。

11.

NTLM Authentication – 由 Microsoft 开发的身份验证协议。

12.

Akamai EdgeGrid – Akamai API 平台使用的身份验证方法。

13.

Customize – 允许你定义并使用 Apidog 原生不支持的身份验证方法。

手动创建安全方案

在你的项目中，导航到左侧边栏的 Components > Security Schemes，然后点击 New Security Scheme。

选择安全方案类型，并填写名称和相关配置。

点击 Save 完成创建流程。

在安全方案的编辑视图中，点击页面底部的 Advanced Configuration。

系统将显示当前安全方案的 OAS（OpenAPI Specification）代码，提供 JSON 和 YAML 两种格式。

你可以在此处直接编辑，以定义更复杂的规范。系统将根据你的更改更新安全方案设置。

导入包含安全方案的 OpenAPI 文件时，Apidog 会自动检测并创建相应的安全方案。这些安全方案将显示在项目的 Security Schemes 列表中。

你可以在导入 OAS 文件时配置 Security 与 Auth 之间的映射关系。

OAuth 2.0 是一种广泛使用的授权框架，Apidog 对其提供完整支持。要创建 OAuth 2.0 安全方案，请配置以下内容：

Grant Type：从 Authorization Code、Client Credentials、Implicit 或 Password 中选择。

URL Settings：根据所选授权类型，配置相关 URL：

Auth URL

Access Token URL

Refresh URL（可选）

Callback URL（也称为 Redirect URL）

Scope Settings（定义你的应用可以请求的权限范围）：

添加 scope 名称和描述

为每种授权类型配置不同的 scope 集合

点击 Test 按钮打开测试面板。填写 Client ID、Client Secret 和其他必填字段，以测试并验证你的 OAuth 2.0 配置。