-
إنشاء مفتاح API
-
تعيين النطاق لإدارة المجموعات وإدخال معرّف المجموعة (على سبيل المثال، 10 لـ trust_level_0)
-
محاولة استدعاء واجهة برمجة التطبيقات
curl -H \"Api-Key: ***\" https://test.example.com/groups/trust_level_0/members.json
– 403 {\"errors\":[\"You are not permitted to view the requested resource. The API username or key is invalid.\"],\"error_type\":\"invalid_access\"}
جرب المعرّف
curl -H \"Api-Key: ***\" https://test.example.com/groups/10/members.json
– 403 {\"errors\":[\"You are not permitted to view the requested resource. The API username or key is invalid.\"],\"error_type\":\"invalid_access\"}
السبب هو أن النطاق يقيد الاستدعاء بمعامل id
ولكن لهذا الاستدعاء المحدد، يُطلق على المعامل اسم name. لذلك لن يعمل أبدًا.
تغيير النطاق إلى {\"name\": [\"trust_level_0\"]} عن طريق اختراق قاعدة البيانات يجعل هذا الاستدعاء يعمل (لكنه سيكسر جميع الاستدعاءات الأخرى).