Ich glaube nicht, dass es möglich ist, den Wert eines API-Schlüssels über die API abzurufen. Discourse speichert unverschlüsselte API-Schlüssel nicht in der Datenbank. Selbst wenn Sie den verschlüsselten Wert abrufen könnten, gäbe es keine Möglichkeit, ihn in Ihrer Anwendung zu entschlüsseln.
Können Sie Ihren Anwendungsfall etwas genauer erläutern? Wenn für einen Benutzer bereits ein Benutzer-API-Schlüssel generiert wurde, ist mir nicht klar, warum er die Autorisierung ein zweites Mal genehmigen müsste.
Bearbeiten: Es ist möglich, einen Admin-API-Schlüssel zu verwenden, um einen API-Schlüssel für einen Benutzer zu generieren. Einige Details dazu finden Sie hier: Generate User Api Key Without User Approval - #2 by simon
Wenn ich meinen Beitrag noch einmal lese, stelle ich fest, dass ich nicht erklärt habe, wie die Variable $json für die Anfrage gesetzt wurde. Der einfachste Weg, um herauszufinden, wie die Daten strukturiert werden müssen, ist, eine Anfrage über die Discourse-Benutzeroberfläche zu stellen, um einen einzelnen Benutzer-API-Schlüssel mit den gewünschten Bereichen zu generieren, und dann den Wert der Anfrage-Payload zu betrachten, die mit der Anfrage an /admin/api/keys gesendet wird:
