Stiamo configurando il server Discourse MCP per connettere la nostra istanza Discourse tramite file di configurazione. Quando si utilizza una chiave API monouso con controlli di accesso granulari, il server MCP restituisce un errore 403 Forbidden perché non riesce a leggere about.json.
Estratto dai Log della Console
[2026-03-18T12:09:13.703Z] INFO Avvio di Discourse MCP v0.2.6
[2026-03-18T12:09:16.679Z] ERROR HTTP 403 Forbidden per GET ``https://qna.tax/about.json:`` {“errors”:[“Non si è autorizzati a visualizzare la risorsa richiesta. Il nome utente o la chiave API non sono validi.”],“error_type”:“invalid_access”}
[2026-03-18T12:09:16.679Z] ERROR Impossibile convalidare --site ``https://qna.tax``: HTTP 403 Forbidden
Non c’è alcuna opzione da nessuna parte per concedere o revocare l’accesso in lettura a “about” nelle autorizzazioni granulari.
Soluzione temporanea attuale:
Passare a una chiave API globale (non limitata) risolve il 403, ma non è praticabile per alcuna configurazione di produzione in cui conta il principio del privilegio minimo.
O about.json dovrebbe essere accessibile a qualsiasi chiave API valida indipendentemente dallo scopo (poiché si tratta di metadati pubblici del sito), oppure l’interfaccia utente delle autorizzazioni granulari dovrebbe includere un’opzione esplicita per includerlo nella whitelist.