Utilisateur API avec accès granulaire ne peut pas lire about.json | Discourse MCP

Nous configurons le serveur Discourse MCP pour connecter notre instance Discourse à Claude Desktop via des fichiers de configuration. Lors de l’utilisation d’une clé API à usage unique avec des contrôles d’accès granulaires, le serveur MCP renvoie une erreur 403 Forbidden car il ne peut pas lire about.json.

Extrait des journaux de la console

[2026-03-18T12:09:13.703Z] INFO Démarrage de Discourse MCP v0.2.6
[2026-03-18T12:09:16.679Z] ERREUR HTTP 403 Forbidden pour GET ``https://qna.tax/about.json:`` {“errors”:[“Vous n'êtes pas autorisé à afficher la ressource demandée. Le nom d'utilisateur ou la clé API est invalide.”],“error_type”:“invalid_access”}
[2026-03-18T12:09:16.679Z] ERREUR Échec de la validation --site ``https://qna.tax``: HTTP 403 Forbidden

Il n’y a aucune option disponible pour accorder ou révoquer l’accès en lecture à « about » dans les permissions granulaires.

image761×825 13.3 KB

Solution de contournement actuelle :
Passer à une clé API globale (non limitée) résout le 403 — mais ce n’est pas viable pour toute configuration de production où le principe du moindre privilège est important.

Soit about.json devrait être accessible à toute clé API valide quelle que soit sa portée (car il s’agit de métadonnées publiques du site), soit l’interface utilisateur des permissions granulaires devrait inclure une option explicite pour l’autoriser.

il semble raisonnable d’inclure l’accès à about.json, j’ai ouvert une PR et je vais en discuter avec l’équipe

De plus, s’agit-il d’une erreur trompeuse que nous pouvons améliorer ?

Bonjour Michael, il semble en effet s’agir d’une erreur trompeuse.

Cependant, comme nous ne pouvons pas modifier la portée de l’utilisateur une fois celui-ci créé, il est possible que, dans le cas d’un accès granulaire, le nom d’utilisateur de l’API soit rendu invalide car il n’existe aucun fichier about.json.