Ich habe Schwierigkeiten zu verstehen, welche Scopes für den Zugriff auf /admin/users/list/active.json erforderlich sind. Ist es möglich, dies ohne einen globalen Schlüssel zu tun? Ich habe einen einzelnen Benutzerschlüssel für einen Admin-Benutzer mit den Scopes “Read”, “Read Lists” und “Check Emails” erstellt, erhalte jedoch einen 404-Fehler. Wenn ich einen globalen Schlüssel verwende, funktioniert dieselbe Abfrage einwandfrei.
Mein übergeordnetes Ziel ist es, die Benutzer (mit E-Mail-Adressen) in einer Community mit dem minimal notwendigen Berechtigungssatz aufzulisten. Das Vorhandensein des Scopes “Check Emails” lässt mich vermuten, dass dies möglich ist, aber ich kann nicht herausfinden, wie es geht.
Soweit ich weiß, sind die Routen, die angezeigt werden, wenn du auf das Link-Symbol neben den einzelnen Berechtigungen auf der neuen API-Schlüssel-Seite klickst, korrekt. Jede Berechtigung ermöglicht dir nur den Zugriff auf die dort aufgeführten Routen. Zum Beispiel:
gewährt dir Zugriff auf /users/:username/emails und /u/:username/emails.
Es gibt keine Berechtigung, die einen Schlüssel auf die Route /admin/users/list/ beschränken kann. Das bedeutet, dass du einen globalen Schlüssel verwenden musst, um auf diese Route zugreifen zu können.
Um neue Scopes oder neue Routen für bestehende Scopes vorzuschlagen, kannst du Änderungen an der unten verlinkten Datei vorschlagen. Beispielsweise klingt users.admin_list wie ein guter Name für diesen Scope.
