-
APIキーを作成する
-
スコープをグループ管理に設定し、グループのID(例:trust_level_0の場合は10)を入力する
-
APIを呼び出す
curl -H \"Api-Key: ***\" https://test.example.com/groups/trust_level_0/members.json
–
403
{\"errors\":[\"You are not permitted to view the requested resource. The API username or key is invalid.\"],\"error_type\":\"invalid_access\"}
IDを試す
curl -H \"Api-Key: ***\" https://test.example.com/groups/10/members.json
–
403
{\"errors\":[\"You are not permitted to view the requested resource. The API username or key is invalid.\"],\"error_type\":\"invalid_access\"}
理由は、スコープが呼び出しを id というパラメータに制限しているためです。
しかし、この特定の呼び出しでは、パラメータは name と呼ばれます。そのため、機能しません。
データベースをハッキングしてスコープを {\"name\": [\"trust_level_0\"]} に変更すると、この呼び出しは機能します(ただし、他のすべての呼び出しは壊れます)。