皆さん、こんにちは。ハロウィンとホリデーおめでとうございます。
管理ユーザーとして作成されたユーザーごとにAPIキーを作成する方法はありますか?ユーザー承認が必要なhttps://meta.discourse.org/t/user-api-keys-specification/48536がありますが、管理者APIキーを使用して、プログラムでユーザーごとのAPIキーを作成する方法はありますか?
よろしくお願いします。
「いいね!」 1
これらのキーを生成することで、どのような問題が解決されるのでしょうか?他の方法があるかもしれませんし、もっと知ることで解決策が示唆されるかもしれません。
私たちは、別のサイトと認証を共有しています(これにより、ユーザーはディスコースを使用するためだけに別のアカウントを作成する必要がなくなります)。今、別のWebアプリで、ユーザーの(公開されていない)データを取得し、時にはユーザーの代わりに投稿したいと考えています。
おそらく、DiscourseConnect - Discourseの公式シングルサインオン(SSO)のようなものが必要なのでしょう。
あるいは、アプリがブラウザでDiscourseからデータを取得している場合、ユーザーはすでにログインしています。または、アプリがバックエンドで自動的にデータを取得している場合は、グローバルキーを使用できます。
SSOリンクありがとうございます。SSOはすでに完了しました。Webアプリ(Reactアプリ)のフロントエンドからユーザーになりすまして投稿したいと考えています。
ブラウザから投稿する(「フロントエンド」とはそういう意味ですか?)ので、ログイン状態になります。したがって、CORSの問題を解決するだけでよいと思います。
はい、ブラウザからです。分かりにくかったらすみません。これはすべて別のWebアプリから発生しており、ユーザーはログインしておらず、Discourseのiframeも使用していません。リクエストは、APIキーをリクエストパラメータとして渡すブラウザから発信されます。
APIキーに関する私の理解では、ユーザーのAPIキーを取得すれば、コンソール/ターミナル(curlまたは同等物)からでも、どこからでもユーザーの代わりに操作できるということです。もうCORSは関係ありません。
命の恩人です!ありがとうございます!