openapi查询权限

説明

コントリビューターガイド

技術スタック

javaspring

領域

apiauthorization

Issue 種別

security

難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。

4

推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。

3-5 days

活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。

stale

明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。

unclear

前提条件

Understand Apollo portal permission modelFamiliarity with Apollo openapiJava/Spring development experience

初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。

25

調査方針

Investigate the current openapi authentication mechanism (e.g., token validation) and compare with portal's permission checks. The issue has 4 comments, likely discussing scope. Check if a design decision was reached. Propose a solution to restrict token based queries to authorized appids using Spring Security or custom interceptors.