Ciao a tutti, buon halloween e buone feste.
C’è un modo per creare una apikey per ogni utente creato come amministratore, c’è User API keys specification che necessita dell’approvazione dell’utente, c’è un modo per creare una apikey per utente programmaticamente usando una apikey di amministratore?
Grazie in anticipo.
Quale problema risolverà la generazione di queste chiavi? Forse esiste un altro modo e forse saperne di più suggerirà una soluzione.
Stiamo condividendo l’autenticazione con un altro sito (in modo che gli utenti non debbano creare un altro account per utilizzare discourse). Ora, nell’altra webapp, vorremmo ottenere alcuni dati (non pubblici) degli utenti e talvolta pubblicare per conto dell’utente.
Quindi probabilmente vorrai qualcosa come DiscourseConnect - Single Sign-On Ufficiale per Discourse (sso).
Oppure, se l’app sta recuperando dati da Discourse nel browser, l’utente sarà già connesso. Oppure, se l’app sta recuperando i dati in qualche modo automatizzato sul backend, puoi semplicemente usare la chiave globale.
Sì, grazie per il link SSO. Ho già completato l’SSO, vogliamo pubblicare per conto degli utenti dal frontend della nostra webapp (app React).
Quindi dovrai pubblicare dal browser (è questo che significa “frontend”?), così saranno effettuati l’accesso, quindi devi solo risolvere la questione del CORS, credo.
Sì, dal browser. Mi scusi se non sono stato chiaro. Tutto questo sta accadendo da un’altra webapp, l’utente non è connesso e non c’è alcun iframing di discourse. La richiesta proviene da un browser che passa l’apikey come parametri di richiesta.
La mia comprensione delle apikey è che una volta che abbiamo l’apikey dell’utente, possiamo agire per suo conto da qualsiasi luogo, anche da una console/terminale (curl o equivalente). Niente più CORS.
Salvataggio! Grazie!