لدي روبوت ينشر على المواضيع. في بعض الأحيان يرغب في تحميل صورة أولاً، وتضمينها في المنشور.
على حد علمي، لا يوجد نطاق API يمنح الوصول إلى /uploads، لذا يتعين علي منحه الوصول إلى كل شيء.
هل سيكون من المعقول (أ) تحديد نطاق قياسي للقيام بذلك، أو (ب) السماح بنطاق مخصص مع الوصول إلى نقاط النهاية المحددة من قبل المسؤول؟
هل جربت؟ أعتقد أن المستخدم الذي يمكنه النشر يمكنه التحميل.
حسنًا، نعم، أو لما كنت سأنشر؟ على وجه التحديد، يحتاج هذا إلى نقطة النهاية /uploads بدلاً من /posts، لذا فإن الاستجابة هي 403.
هل هذا مفيد؟
شكرًا، ولكن ليس حقًا.
لديّ عمليات تحميل تعمل (باستخدام نقطة النهاية /uploads). ولكن الطريقة الوحيدة التي يمكنني من خلالها منح أذونات مفتاح API لكي يعمل هذا هي منح جميع الأذونات، وهو ما يمثل مخاطرة أمنية واضحة.
ما أطلبه هو نطاق أذونات API يتضمن /uploads - إذا كان جزءًا من “نشر المشاركات” فسيكون ذلك جيدًا بالنسبة لي، ولكن قد تكون هناك أسباب لجعله شيئًا منفصلاً. إذا لم يكن ذلك ممكنًا (وربما فكرة جيدة بشكل عام)، فأود أن أكون قادرًا على تحديد نطاق مخصص يتضمن الأشياء المحددة التي أرغب في السماح بها.
تبدو إمكانية إنشاء عمليات تحميل فكرة جيدة بالنسبة لي، وبالتأكيد pr-welcome. سيكون التغيير ذي الصلة حول هنا:
بالإضافة إلى سلسلة ترجمة جديدة هنا.
أعتقد أن هذا سيكون منطقيًا كـ \"uploads\": \"create\"
@RogerBW هل أنت مستعد/قادر على تقديم طلب سحب هنا؟ إذا كان الأمر كذلك، فيرجى المتابعة، ثم نشر الرابط في هذا الموضوع.
حسنًا، ليس الجميع يفعل أشياء واضحة قبل النشر. آسف لذلك! يبدو أن شخصًا آخر على الأقل (أعتقد أنه يعرف أكثر مني في هذه المسألة بالذات) توقع أن نطاقًا يمكنه إنشاء منشور يمكنه أيضًا إنشاء التحميلات المصاحبة له.
ألا يبدو منطقيًا أنه إذا كان مفتاح واجهة برمجة التطبيقات يمكنه إنشاء منشور، فيمكنه أيضًا إنشاء تحميل، تمامًا مثل المستخدم الذي يمكنه إنشاء منشور يمكنه أيضًا إنشاء تحميل؟
هل هناك أي مواقف تكون فيها التحميلات مفيدة خارج سياق المنشور؟ على حد فهمي، تتم إزالة التحميلات تلقائيًا بشكل دوري إذا لم تكن مرتبطة بمنشورات، لذا فإن جعل نطاق مفتاح واجهة برمجة التطبيقات للتحميل وعدم إنشاء/تعديل المنشورات لا يبدو مفيدًا بشكل واضح.
كما ذكر @pfaffman، يبدو أنه من المنطقي أكثر أن تمنح نطاقات topics:write و posts:edit حق الوصول إلى التحميل إذا كان لدى المستخدم المرتبط إذن بالتحميل.
نعم، أنا متأكد من أن صور الأفاتار تستخدم نفس مسار التحميلات، ولكنها ليست مرفقة بالمنشورات.
من المفترض أن يكون تحميل صورة رمزية جديدة شيئًا يمكن للمرء الاستفادة منه باستخدام نطاق واجهة برمجة التطبيقات users:update. (وهو أمر غير ممكن حاليًا؟)
مع المزيد من المسارات المتنوعة والمحتملة في المستقبل حيث يمكن استخدام التحميلات، فمن المنطقي إنشاء نطاق منفصل ووضع العبء على المستخدم لاختيار النطاق المناسب. من الواضح للمستخدمين متى ستتمكن مفتاح واجهة برمجة التطبيقات من التحميل ومتى لن تتمكن، ويتجنب المواقف التي قد تُفقد حيث يمكن استخدام التحميلات عند/عند توسيع واجهات برمجة التطبيقات.
تم. ستحتاج إلى اختبار وما إلى ذلك ولكن هنا على الأقل هو خط أساس.
لقد استخدمت نطاقًا منفصلاً، للأسباب الموضحة - يمكنني بالتأكيد أن أرى أنني قد أرغب في السماح بالمنشورات ولكن ليس التحميلات.
شكرا لك! لقد أضفت مراجعة في GitHub.