مشكلة في نطاق API لمكالمة "أعضاء المجموعة"

  • إنشاء مفتاح API

  • تعيين النطاق لإدارة المجموعات وإدخال معرّف المجموعة (على سبيل المثال، 10 لـ trust_level_0)

  • محاولة استدعاء واجهة برمجة التطبيقات
    curl -H \"Api-Key: ***\" https://test.example.com/groups/trust_level_0/members.json

– 403 {\"errors\":[\"You are not permitted to view the requested resource. The API username or key is invalid.\"],\"error_type\":\"invalid_access\"}

جرب المعرّف
curl -H \"Api-Key: ***\" https://test.example.com/groups/10/members.json

– 403 {\"errors\":[\"You are not permitted to view the requested resource. The API username or key is invalid.\"],\"error_type\":\"invalid_access\"}

السبب هو أن النطاق يقيد الاستدعاء بمعامل id
ولكن لهذا الاستدعاء المحدد، يُطلق على المعامل اسم name. لذلك لن يعمل أبدًا.

تغيير النطاق إلى {\"name\": [\"trust_level_0\"]} عن طريق اختراق قاعدة البيانات يجعل هذا الاستدعاء يعمل (لكنه سيكسر جميع الاستدعاءات الأخرى).

3 إعجابات

همم، يبدو أننا بحاجة إلى إضافة

GET /g/by-id/:id/members ثم تبديل ذلك في النطاق.

إضافة “pr-welcome” على هذا.

إعجاب واحد (1)