مرحباً بالجميع، عيد هالوين سعيد وعطلات سعيدة.
هل هناك طريقة لإنشاء مفتاح واجهة برمجة تطبيقات لكل مستخدم تم إنشاؤه كمسؤول، يوجد User API keys specification والذي يحتاج إلى موافقة المستخدم، هل هناك طريقة لإنشاء مفتاح واجهة برمجة تطبيقات لكل مستخدم برمجيًا باستخدام مفتاح واجهة برمجة تطبيقات المسؤول؟
شكراً مقدماً.
ما المشكلة التي سيحلها إنشاء هذه المفاتيح؟ ربما توجد طريقة أخرى وربما يشير معرفة المزيد إلى حل.
نحن نشارك المصادقة مع موقع آخر (حتى لا يحتاج المستخدمون إلى إنشاء حساب آخر لاستخدام discourse) الآن في تطبيق الويب الآخر، نرغب في الحصول على بعض بيانات المستخدمين (غير العامة) وأحيانًا النشر نيابة عن المستخدم.
لذلك ربما تريد شيئًا مثل DiscourseConnect - تسجيل الدخول الأحادي الرسمي لـ Discourse (sso).
أو إذا كان التطبيق يسحب البيانات من Discourse في المتصفح، فسيكون المستخدم قد قام بتسجيل الدخول بالفعل. أو إذا كان التطبيق يسحب البيانات بطريقة آلية في الواجهة الخلفية، فيمكنك ببساطة استخدام المفتاح العام.
نعم، شكراً لك على رابط الدخول الموحد (SSO). لقد تم الانتهاء بالفعل من الدخول الموحد (SSO)، ونريد النشر نيابة عن المستخدمين من الواجهة الأمامية لتطبيقنا على الويب (تطبيق React).
إذًا، ستحتاج إلى النشر من المتصفح (هل هذا ما تعنيه كلمة “واجهة أمامية”؟)، حتى يتم تسجيل دخولهم، لذا تحتاج فقط إلى حل مشكلة CORS، على ما أعتقد.
نعم، من المتصفح. عذرًا إذا لم أكن واضحًا. كل هذا يحدث من تطبيق ويب آخر، المستخدم غير مسجل الدخول ولا توجد إطارات مضمنة لـ discourse. الطلب يأتي من متصفح يمرر apikey كمعلمات للطلب.
فهمي لـ apikeys هو أنه بمجرد حصولنا على apikey للمستخدم، يمكننا التصرف نيابة عنه من أي مكان حتى من وحدة تحكم/طرفية (curl أو ما يعادله). لا مزيد من CORS.
منقذ للحياة! شكرا لك!