API 架构安全警告

在 Postman 中,我们强烈建议您在 API 开发的 API 定义阶段遵循安全警告。这组警告可用于管理 OpenAPI 3.0 和 OpenAPI 2.0 格式的任何 API 定义的安全状况。安全警告并不意味着您的 API 架构已损坏;它表明您的 API 存在潜在的安全风险。Postman 将突出显示这些安全警告,并帮助您了解它们的含义以及修补警告的可能方法。

有关 API 架构的更多信息,请参阅验证您的 API 架构

安全警告适用于OpenAPI 3.0OpenAPI 2.0模式。

在定义 API 时,您可以使用 Postman 来识别任何潜在的安全漏洞。

OpenAPI 3.0 的安全警告

此外,对于 Postman 支持的每个安全警告,您都可以检查每个警告,了解其含义并找出应用补丁的方法,以解决警告突出显示的潜在问题。创建新 API 后,导航到 API 版本页面上的定义选项卡以查看架构中发现的问题(如果有)。在警告下,选择警告右侧的可能修复以了解有关安全警告的更多信息以及解决这些警告的可能方法。

下一步

有关支持的所有警告列表的更多信息,请参阅OpenAPI 3.0安全警告和 OpenAPI 2.0 的安全警告