DOK.21 #394
Description
För info se regel DOK.21, se avsnitt: Dokumentation.
Tanke kring implementation för regel:
Ett villkorligt SKALL-krav med följande strategi för implementering.
Regeln ska säkerställa att krav på autentisering dokumenteras. Finns det ingen autentisering, dvs det är ett öppet API, så bör detta framgå av specifikationen.
För att uppfylla detta krav bör beskrivningen av API:et finnas på följande platser i OpenAPI-specifikationen:
Undersök om det finns en förekomst av components.securitySchemes med minst en mekanism (t.ex. API key, OAuth2, HTTP bearer, etc.) och/eller att security: finns använt på global eller operation-nivå.
given --> $