Iba a publicar esto como una solicitud de características, pero pensé que debería confirmar que aún no existe antes de hacerlo.
¿Discourse proporciona una ruta que se pueda usar para obtener los alcances y el nivel de usuario de una clave API dada? El objetivo aquí es confirmar que una clave API proporcionada a una aplicación externa tiene permisos suficientes pero no permisos excesivamente amplios.
Editar: después de investigar, lo que estoy pidiendo aquí es un “endpoint de información de clave”. Este endpoint típicamente permite a los clientes consultar detalles sobre la clave API que están utilizando. Esto puede incluir:
- Alcances
- Nivel de usuario
- Validez
- Estadísticas de uso
En términos de la API de Discourse, la información sobre los alcances y el nivel de usuario sería útil. Las claves API de Discourse no tienen fecha de vencimiento, por lo que si la clave se puede usar para acceder al endpoint de información de clave, se puede asumir que es válida.
Sospecho que este tema debería reescribirse como una solicitud de características. No conozco nada parecido a un “endpoint de información de clave” para la API de Discourse. Un caso de uso general sería para un servicio que crea aplicaciones que se conectan a la API de Discourse. Un ejemplo específico de dónde podría ser útil ahora sería si la integración de Zapier de Discourse se expandiera para agregar algunos ganchos de acción más. Los tipos de acciones que se podrían realizar dependerían de los alcances de la clave API que se hubiera proporcionado a Zapier. Para solucionar esto ahora, sería tentador pedir a los usuarios que proporcionen una clave API global. Esto iría en contra del principio de menor privilegio.