مرحباً بالجميع،
أواجه مشكلة في الأذونات عند محاولة إنشاء مواضيع جديدة عبر واجهة برمجة التطبيقات في فئة مقيدة بـ “عرض” و “رد” فقط.
ما أحاول فعله
- على صفحة خارجية، أجمع العنوان/النص/الفئة من المستخدم.
- يرسل برنامجي طلب POST إلى /posts.json لانتحال شخصية هذا المستخدم.
- أتوقع إنشاء موضوع جديد في الفئة المختارة.
ما يحدث فعليًا
- تم تعيين أذونات الفئة على “عرض” و “رد” فقط (لا يُسمح بـ “إنشاء”).
- يفشل برنامجي على الفور مع:
{"status":403,"body":"{\"errors\":[\"You are not permitted to view the requested resource.\"],\"error_type\":\"invalid_access\"}"}
إذا قمت بتغيير الفئة مؤقتًا للسماح بـ “إنشاء” لكل مستخدم، فإن نفس استدعاء واجهة برمجة التطبيقات ينجح ويتم إنشاء الموضوع.
هل هناك أي طريقة للسماح لاستدعاءات واجهة برمجة التطبيقات على مستوى المستخدم بإنشاء موضوع جديد في فئة مقيدة بخلاف ذلك دون فتح الفئة بشكل دائم؟
شكراً مقدماً!