openapi查询权限

描述

貢獻者指南

技術棧

javaspring

領域

apiauthorization

議題類型

security

難度面向新貢獻者的預計實作難度，1 表示很小改動，5 表示專家級工作。

4

預計時間有經驗貢獻者完成調查、實作、測試並準備 pull request 的粗略時間範圍。

3-5 days

活動狀態議題目前的可參與程度：新鮮、活躍、陳舊、阻塞或等待維護者輸入。

stale

清晰度議題是否清楚說明預期改動、驗收標準和下一步。

unclear

前置要求

Understand Apollo portal permission modelFamiliarity with Apollo openapiJava/Spring development experience

新手友善度1-100 的估計分數，表示該議題對首次貢獻者的友善程度。

25

研究方向

Investigate the current openapi authentication mechanism (e.g., token validation) and compare with portal's permission checks. The issue has 4 comments, likely discussing scope. Check if a design decision was reached. Propose a solution to restrict token based queries to authorized appids using Spring Security or custom interceptors.