Security Section

用于显示安全章节的组件。

Open in

API 密钥认证

适用于服务器到服务器的通信，通过请求头传递 API 密钥

Security

Global Requirements

API calls must satisfy ONE of the following security requirement sets:

ApiKeyAuth(No specific scopes required)

Security Schemes

ApiKeyAuthapiKey

API 密钥认证，通过 X-API-Key 请求头传递。适用于服务器到服务器的通信。

In: headerName: X-API-Key

BearerAuthhttp

Bearer Token 认证，使用 JWT 令牌。适用于用户会话认证。

Scheme: bearerBearer Format: JWT

OAuth2oauth2

OAuth 2.0 认证，支持授权码流程。适用于第三方应用集成。

authorizationCode

Authorization URL: https://api.example.com/oauth/authorizeToken URL: https://api.example.com/oauth/tokenRefresh URL: https://api.example.com/oauth/refreshScopes:

read: 读取用户数据和资源

write: 创建和修改资源

admin: 管理员权限，包含所有操作

profile: 访问用户基本信息

email: 访问用户邮箱地址

clientCredentials

Token URL: https://api.example.com/oauth/tokenScopes:

api:read: API 读取权限

api:write: API 写入权限

BasicAuthhttp

HTTP 基本认证，使用用户名和密码。仅用于开发和测试环境。

Scheme: basic

CookieAuthapiKey

基于 Cookie 的会话认证，适用于 Web 应用。

In: cookieName: sessionId

OpenIdConnectopenIdConnect

OpenID Connect 认证，基于 OAuth 2.0 的身份认证层。

OpenID Connect URL:https://api.example.com/.well-known/openid-configuration

Bearer Token 认证

使用 JWT 令牌进行用户会话认证

Security

Global Requirements

API calls must satisfy ONE of the following security requirement sets:

BearerAuth(No specific scopes required)

Security Schemes

ApiKeyAuthapiKey

API 密钥认证，通过 X-API-Key 请求头传递。适用于服务器到服务器的通信。

In: headerName: X-API-Key

BearerAuthhttp

Bearer Token 认证，使用 JWT 令牌。适用于用户会话认证。

Scheme: bearerBearer Format: JWT

OAuth2oauth2

OAuth 2.0 认证，支持授权码流程。适用于第三方应用集成。

authorizationCode

Authorization URL: https://api.example.com/oauth/authorizeToken URL: https://api.example.com/oauth/tokenRefresh URL: https://api.example.com/oauth/refreshScopes:

read: 读取用户数据和资源

write: 创建和修改资源

admin: 管理员权限，包含所有操作

profile: 访问用户基本信息

email: 访问用户邮箱地址

clientCredentials

Token URL: https://api.example.com/oauth/tokenScopes:

api:read: API 读取权限

api:write: API 写入权限

BasicAuthhttp

HTTP 基本认证，使用用户名和密码。仅用于开发和测试环境。

Scheme: basic

CookieAuthapiKey

基于 Cookie 的会话认证，适用于 Web 应用。

In: cookieName: sessionId

OpenIdConnectopenIdConnect

OpenID Connect 认证，基于 OAuth 2.0 的身份认证层。

OpenID Connect URL:https://api.example.com/.well-known/openid-configuration

OAuth 2.0 认证

支持多种授权流程和权限范围的 OAuth 2.0 认证

Security

Global Requirements

API calls must satisfy ONE of the following security requirement sets:

OAuth2Scopes: read, write

Security Schemes

ApiKeyAuthapiKey

API 密钥认证，通过 X-API-Key 请求头传递。适用于服务器到服务器的通信。

In: headerName: X-API-Key

BearerAuthhttp

Bearer Token 认证，使用 JWT 令牌。适用于用户会话认证。

Scheme: bearerBearer Format: JWT

OAuth2oauth2

OAuth 2.0 认证，支持授权码流程。适用于第三方应用集成。

authorizationCode

Authorization URL: https://api.example.com/oauth/authorizeToken URL: https://api.example.com/oauth/tokenRefresh URL: https://api.example.com/oauth/refreshScopes:

read: 读取用户数据和资源

write: 创建和修改资源

admin: 管理员权限，包含所有操作

profile: 访问用户基本信息

email: 访问用户邮箱地址

clientCredentials

Token URL: https://api.example.com/oauth/tokenScopes:

api:read: API 读取权限

api:write: API 写入权限

BasicAuthhttp

HTTP 基本认证，使用用户名和密码。仅用于开发和测试环境。

Scheme: basic

CookieAuthapiKey

基于 Cookie 的会话认证，适用于 Web 应用。

In: cookieName: sessionId

OpenIdConnectopenIdConnect

OpenID Connect 认证，基于 OAuth 2.0 的身份认证层。

OpenID Connect URL:https://api.example.com/.well-known/openid-configuration

多重认证

同时需要 API 密钥和 Bearer Token 的双重认证

Security

Global Requirements

API calls must satisfy ONE of the following security requirement sets:

ApiKeyAuth(No specific scopes required)

BearerAuth(No specific scopes required)

Security Schemes

ApiKeyAuthapiKey

API 密钥认证，通过 X-API-Key 请求头传递。适用于服务器到服务器的通信。

In: headerName: X-API-Key

BearerAuthhttp

Bearer Token 认证，使用 JWT 令牌。适用于用户会话认证。

Scheme: bearerBearer Format: JWT

OAuth2oauth2

OAuth 2.0 认证，支持授权码流程。适用于第三方应用集成。

authorizationCode

Authorization URL: https://api.example.com/oauth/authorizeToken URL: https://api.example.com/oauth/tokenRefresh URL: https://api.example.com/oauth/refreshScopes:

read: 读取用户数据和资源

write: 创建和修改资源

admin: 管理员权限，包含所有操作

profile: 访问用户基本信息

email: 访问用户邮箱地址

clientCredentials

Token URL: https://api.example.com/oauth/tokenScopes:

api:read: API 读取权限

api:write: API 写入权限

BasicAuthhttp

HTTP 基本认证，使用用户名和密码。仅用于开发和测试环境。

Scheme: basic

CookieAuthapiKey

基于 Cookie 的会话认证，适用于 Web 应用。

In: cookieName: sessionId

OpenIdConnectopenIdConnect

OpenID Connect 认证，基于 OAuth 2.0 的身份认证层。

OpenID Connect URL:https://api.example.com/.well-known/openid-configuration

可选认证方式

支持多种认证方式，客户端可以选择其中一种

Security

Global Requirements

API calls must satisfy ONE of the following security requirement sets:

ApiKeyAuth(No specific scopes required)

OAuth2Scopes: read, write, admin

Security Schemes

ApiKeyAuthapiKey

API 密钥认证，通过 X-API-Key 请求头传递。适用于服务器到服务器的通信。

In: headerName: X-API-Key

BearerAuthhttp

Bearer Token 认证，使用 JWT 令牌。适用于用户会话认证。

Scheme: bearerBearer Format: JWT

OAuth2oauth2

OAuth 2.0 认证，支持授权码流程。适用于第三方应用集成。

authorizationCode

Authorization URL: https://api.example.com/oauth/authorizeToken URL: https://api.example.com/oauth/tokenRefresh URL: https://api.example.com/oauth/refreshScopes:

read: 读取用户数据和资源

write: 创建和修改资源

admin: 管理员权限，包含所有操作

profile: 访问用户基本信息

email: 访问用户邮箱地址

clientCredentials

Token URL: https://api.example.com/oauth/tokenScopes:

api:read: API 读取权限

api:write: API 写入权限

BasicAuthhttp

HTTP 基本认证，使用用户名和密码。仅用于开发和测试环境。

Scheme: basic

CookieAuthapiKey

基于 Cookie 的会话认证，适用于 Web 应用。

In: cookieName: sessionId

OpenIdConnectopenIdConnect

OpenID Connect 认证，基于 OAuth 2.0 的身份认证层。

OpenID Connect URL:https://api.example.com/.well-known/openid-configuration

HTTP 基本认证

传统的用户名密码认证方式，适用于开发环境

Security

Global Requirements

API calls must satisfy ONE of the following security requirement sets:

BasicAuth(No specific scopes required)

Security Schemes

ApiKeyAuthapiKey

API 密钥认证，通过 X-API-Key 请求头传递。适用于服务器到服务器的通信。

In: headerName: X-API-Key

BearerAuthhttp

Bearer Token 认证，使用 JWT 令牌。适用于用户会话认证。

Scheme: bearerBearer Format: JWT

OAuth2oauth2

OAuth 2.0 认证，支持授权码流程。适用于第三方应用集成。

authorizationCode

Authorization URL: https://api.example.com/oauth/authorizeToken URL: https://api.example.com/oauth/tokenRefresh URL: https://api.example.com/oauth/refreshScopes:

read: 读取用户数据和资源

write: 创建和修改资源

admin: 管理员权限，包含所有操作

profile: 访问用户基本信息

email: 访问用户邮箱地址

clientCredentials

Token URL: https://api.example.com/oauth/tokenScopes:

api:read: API 读取权限

api:write: API 写入权限

BasicAuthhttp

HTTP 基本认证，使用用户名和密码。仅用于开发和测试环境。

Scheme: basic

CookieAuthapiKey

基于 Cookie 的会话认证，适用于 Web 应用。

In: cookieName: sessionId

OpenIdConnectopenIdConnect

OpenID Connect 认证，基于 OAuth 2.0 的身份认证层。

OpenID Connect URL:https://api.example.com/.well-known/openid-configuration

Cookie 会话认证

基于 Cookie 的会话认证，适用于 Web 应用

Security

Global Requirements

API calls must satisfy ONE of the following security requirement sets:

CookieAuth(No specific scopes required)

Security Schemes

ApiKeyAuthapiKey

API 密钥认证，通过 X-API-Key 请求头传递。适用于服务器到服务器的通信。

In: headerName: X-API-Key

BearerAuthhttp

Bearer Token 认证，使用 JWT 令牌。适用于用户会话认证。

Scheme: bearerBearer Format: JWT

OAuth2oauth2

OAuth 2.0 认证，支持授权码流程。适用于第三方应用集成。

authorizationCode

Authorization URL: https://api.example.com/oauth/authorizeToken URL: https://api.example.com/oauth/tokenRefresh URL: https://api.example.com/oauth/refreshScopes:

read: 读取用户数据和资源

write: 创建和修改资源

admin: 管理员权限，包含所有操作

profile: 访问用户基本信息

email: 访问用户邮箱地址

clientCredentials

Token URL: https://api.example.com/oauth/tokenScopes:

api:read: API 读取权限

api:write: API 写入权限

BasicAuthhttp

HTTP 基本认证，使用用户名和密码。仅用于开发和测试环境。

Scheme: basic

CookieAuthapiKey

基于 Cookie 的会话认证，适用于 Web 应用。

In: cookieName: sessionId

OpenIdConnectopenIdConnect

OpenID Connect 认证，基于 OAuth 2.0 的身份认证层。

OpenID Connect URL:https://api.example.com/.well-known/openid-configuration

OpenID Connect 认证

基于 OAuth 2.0 的身份认证层，提供用户身份信息

Security

Global Requirements

API calls must satisfy ONE of the following security requirement sets:

OpenIdConnect(No specific scopes required)

Security Schemes

ApiKeyAuthapiKey

API 密钥认证，通过 X-API-Key 请求头传递。适用于服务器到服务器的通信。

In: headerName: X-API-Key

BearerAuthhttp

Bearer Token 认证，使用 JWT 令牌。适用于用户会话认证。

Scheme: bearerBearer Format: JWT

OAuth2oauth2

OAuth 2.0 认证，支持授权码流程。适用于第三方应用集成。

authorizationCode

Authorization URL: https://api.example.com/oauth/authorizeToken URL: https://api.example.com/oauth/tokenRefresh URL: https://api.example.com/oauth/refreshScopes:

read: 读取用户数据和资源

write: 创建和修改资源

admin: 管理员权限，包含所有操作

profile: 访问用户基本信息

email: 访问用户邮箱地址

clientCredentials

Token URL: https://api.example.com/oauth/tokenScopes:

api:read: API 读取权限

api:write: API 写入权限

BasicAuthhttp

HTTP 基本认证，使用用户名和密码。仅用于开发和测试环境。

Scheme: basic

CookieAuthapiKey

基于 Cookie 的会话认证，适用于 Web 应用。

In: cookieName: sessionId

OpenIdConnectopenIdConnect

OpenID Connect 认证，基于 OAuth 2.0 的身份认证层。

OpenID Connect URL:https://api.example.com/.well-known/openid-configuration

安装

使用方法

import { SecuritySection } from "@/components/pivot/security-section";

<SecuritySection />

示例

基本用法

<SecuritySection />

API 参考

Props

属性	类型	默认值	描述
`className`	`string`	-	额外的 CSS 类名