关于“群组成员”调用的API范围问题

RGJ · 2025 年5 月 29 日 15:40

curl -H \"Api-Key: ***\" https://test.example.com/groups/trust_level_0/members.json

–

403 {\"errors\":[\"您无权查看所请求的资源。API 用户名或密钥无效。\"],\"error_type\":\"invalid_access\"}

尝试 ID
curl -H \"Api-Key: ***\" https://test.example.com/groups/10/members.json

–

403 {\"errors\":[\"您无权查看所请求的资源。API 用户名或密钥无效。\"],\"error_type\":\"invalid_access\"}

原因是范围将调用限制为参数 id
但对于这个特定的调用，参数称为 name。因此它永远不会起作用。

通过黑客攻击数据库并将范围更改为 {\"name\": [\"trust_level_0\"]} 可以使此调用正常工作（但会破坏所有其他调用）。

sam · 2025 年6 月 3 日 04:01

嗯，感觉我们需要添加 GET /g/by-id/:id/members，然后将其替换到作用域中。

在此处添加一个pr-welcome标签。

话题		回复	浏览量
Get API Key only for adding/removing users from a group Dev rest-api	1	451	2022 年9 月 23 日
Changes to group manipulation in 1.2.0.beta6 Feature	4	1645	2015 年9 月 15 日
Is there an API scope which covers operations relating to groups? Dev rest-api	10	658	2023 年3 月 10 日
API -> Get some group members Dev rest-api	3	846	2019 年5 月 30 日
Groups API now requires pagination in latest release? Support	2	797	2019 年7 月 22 日