J’ai du mal à comprendre quelles étendues (scopes) sont nécessaires pour accéder à /admin/users/list/active.json. Est-il possible de le faire sans une clé globale ? J’ai créé une clé utilisateur unique pour un administrateur, avec les étendues « Read », « Read Lists » et « Check Emails », mais je reçois une erreur 404. Si j’utilise une clé globale, la même requête fonctionne parfaitement.
Mon objectif principal ici est de lister les utilisateurs (avec leurs adresses e-mail) d’une communauté en utilisant le jeu de permissions le plus minimal possible. L’existence de l’étendue « Check Emails » me fait penser que c’est possible, mais je n’arrive pas à trouver comment procéder.
À ma connaissance, les routes affichées lorsque vous cliquez sur l’icône de lien à côté de chaque étendue sur la nouvelle page des clés API sont exactes. Chaque étendue ne vous permet d’accéder qu’aux routes listées. Par exemple :
Vous donne accès à /users/:username/emails et /u/:username/emails.
Il n’existe pas d’étendue permettant de limiter une clé à la route /admin/users/list/. Cela signifie que vous devrez utiliser une clé globale pour accéder à cette route.
Pour proposer de nouvelles étendues ou de nouvelles routes pour des étendues existantes, vous pouvez suggérer des modifications dans le fichier lié ci-dessous. Par exemple, users.admin_list semble être un bon nom pour cette étendue.
