Demande de vérification des droits d'administrateur pour la clé API Discourse

Soutien
1

Bonjour l’équipe,

Je travaille actuellement sur une intégration qui nécessite l’accès à certains points de terminaison de l’API Discourse, en particulier ceux qui exposent les autorisations de groupe de catégories et les détails des membres de groupe (y compris les informations sur l’adresse e-mail de l’utilisateur lorsque cela est autorisé).

Actuellement, les réponses de l’API que je reçois n’incluent pas les détails des autorisations de groupe pour les catégories, ce qui suggère que la clé d’API que j’utilise pourrait ne pas avoir de privilèges de niveau administrateur.

Pourriez-vous m’aider avec ce qui suit :

  1. Confirmer si la clé d’API actuelle dispose d’un accès de niveau administrateur.

  2. Si ce n’est pas le cas, indiquer si des droits d’administrateur peuvent être accordés à cette clé d’API.

  3. S’il n’est pas possible d’accorder un accès administrateur, veuillez me faire savoir s’il existe une approche ou un point de terminaison alternatif qui peut être utilisé pour récupérer :

    • Les autorisations de groupe de catégories

    • Les détails des membres de groupe, y compris les adresses e-mail (là où c’est autorisé)

Cette autorisation est nécessaire pour générer un rapport des publications des 7 derniers jours pour les catégories associées à un groupe de modérateurs spécifique, ainsi que les détails correspondants des membres du groupe.
Veuillez me faire savoir si vous avez besoin d’informations supplémentaires de ma part.

Merci pour votre soutien.

2

Il me semble que les clés API ont un accès administrateur, si vous les configurez correctement. Voir Admin - docs.discourse.org.

3

Si ce que vous voulez est un rapport, pourquoi ne pas utiliser le plugin explorateur de données ? Il est conçu pour générer des choses qui ressemblent beaucoup à des rapports. Vous pouvez autoriser les membres d’un certain groupe à accéder à une requête donnée.
La clé API aura par défaut les autorisations de l’utilisateur pour lequel elle est générée, ou vous pouvez appliquer des portées granulaires. Si vous pouvez accéder au point de terminaison que vous souhaitez dans votre navigateur connecté en tant que n’importe quel utilisateur, vous pouvez voir que l’utilisateur y a accès et qu’il s’agit d’un problème avec votre clé API.

Un administrateur peut visiter la page de cette clé API et voir quelles portées lui sont attribuées. Personne d’autre ne le peut. Depuis la page des clés API, vous pouvez cliquer sur n’importe quelle clé et voir ses portées : /admin/api/keys/22

image
image1035×336 15.4 KB

3 « J'aime »