我不知道是否可以通过 API 检索 API 密钥的值。Discourse 不会在数据库中保存未加密的 API 密钥。即使你能检索到加密值,你的应用程序也无法解密它。
你能更详细地解释一下你的用例吗?如果一个用户已经生成了用户 API 密钥,我不明白为什么他们需要再次批准授权。
编辑:可以使用管理员 API 密钥为用户生成 API 密钥。有关详细信息,请参阅:Generate User Api Key Without User Approval - #2 by simon
重新阅读我的帖子,我发现我没有解释 $json 变量是如何为请求设置的。最简单的确定如何构造数据的方法是,通过 Discourse UI 发出请求以生成具有你想要使用的范围的单个用户 API,然后查看发送到 /admin/api/keys 的请求的请求负载值:
