Impossible de créer un sujet via l'API lorsque la catégorie est « voir et répondre uniquement »

Salut à tous,

Je rencontre un problème de permissions lorsque j’essaie de créer de nouveaux sujets via l’API dans une catégorie qui est verrouillée uniquement en « Voir » et « Répondre ».

Ce que j’essaie de faire

1. Sur une page externe, je collecte le titre/corps/catégorie d’un utilisateur.
2. Mon script envoie une requête POST à /posts.json pour usurper l’identité de cet utilisateur.
3. J’attends qu’un nouveau sujet soit créé dans la catégorie choisie.

Ce qui se passe réellement

• Les permissions de la catégorie sont définies sur Voir et Répondre uniquement (aucune « Création » autorisée).
• Mon script échoue immédiatement avec :

{"status":403,"body":"{\"errors\":[\"You are not permitted to view the requested resource.\"],\"error_type\":\"invalid_access\"}"}

Si je change temporairement la catégorie pour autoriser la « Création » pour tous les utilisateurs, le même appel API réussit et le sujet est créé.

Existe-t-il un moyen de laisser les appels API au niveau de l’utilisateur créer un nouveau sujet dans une catégorie qui est autrement verrouillée sans ouvrir définitivement la catégorie ?

Merci d’avance !

Cela fonctionne comme prévu.

Lorsque vous agissez en tant qu’utilisateur utilisant une clé d’API, vous agissez en tant que cet utilisateur, sans permissions supplémentaires.

Les solutions de contournement consistent soit à changer le propriétaire du sujet après sa création (en tant qu’administrateur), soit à déplacer le sujet dans la catégorie restreinte (en tant qu’administrateur).

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.