-
Erstellen Sie einen API-Schlüssel
-
Legen Sie den Geltungsbereich auf „Gruppen verwalten“ fest und geben Sie die ID der Gruppe ein (z. B. 10 für trust_level_0)
-
Versuchen Sie, die API aufzurufen
curl -H "Api-Key: ***" https://test.example.com/groups/trust_level_0/members.json
–> 403 {"errors":["You are not permitted to view the requested resource. The API username or key is invalid."],"error_type":"invalid_access"}
Versuchen Sie die ID
curl -H "Api-Key: ***" https://test.example.com/groups/10/members.json
–> 403 {"errors":["You are not permitted to view the requested resource. The API username or key is invalid."],"error_type":"invalid_access"}
Der Grund dafür ist, dass der Geltungsbereich den Aufruf auf einen Parameter id beschränkt.
Aber für diesen spezifischen Aufruf heißt der Parameter name. Daher wird es niemals funktionieren.
Wenn Sie die Datenbank hacken und den Geltungsbereich auf {"name": ["trust_level_0"]} ändern, funktioniert dieser Aufruf (er wird jedoch alle anderen brechen).