-
Создайте ключ API
-
Установите область действия (scope) для управления группами и введите ID группы (например, 10 для trust_level_0)
-
Попробуйте вызвать API
curl -H "Api-Key: ***" https://test.example.com/groups/trust_level_0/members.json
→ 403 {"errors":["У вас нет прав для просмотра запрошенного ресурса. Имя пользователя или ключ API недействительны."],"error_type":"invalid_access"}
Попробуйте использовать ID
curl -H "Api-Key: ***" https://test.example.com/groups/10/members.json
→ 403 {"errors":["У вас нет прав для просмотра запрошенного ресурса. Имя пользователя или ключ API недействительны."],"error_type":"invalid_access"}
Причина в том, что область действия ограничивает вызов параметром id, но для этого конкретного вызова параметр называется name. Поэтому это никогда не сработает.
Взлом базы данных и изменение области действия на {"name": ["trust_level_0"]} делает этот вызов рабочим (однако это сломает все остальные).