Avevo intenzione di pubblicarlo come richiesta di funzionalità, ma ho pensato che avrei dovuto prima confermare che non esistesse già.\n\nDiscourse fornisce un percorso che può essere utilizzato per ottenere gli scope e il livello utente di una data chiave API? L’obiettivo è confermare che una chiave API fornita a un’applicazione esterna abbia permessi sufficienti ma non permessi eccessivamente ampi.\n\nModifica: dopo alcune ricerche, quello che sto chiedendo qui è un “endpoint di informazioni sulla chiave”. Questo endpoint consente tipicamente ai client di interrogare i dettagli sulla chiave API che stanno utilizzando. Questo può includere:\n\n- scope\n- livello utente\n- validità\n- statistiche di utilizzo\n\nIn termini di API Discourse, le informazioni sugli scope e sul livello utente sarebbero utili. Le chiavi API di Discourse non hanno una data di scadenza, quindi se la chiave può essere utilizzata per accedere all’endpoint di informazioni sulla chiave, si può presumere che sia valida.\n\nSospetto che questo argomento dovrebbe essere riscritto come richiesta di funzionalità. Non sono a conoscenza di nulla come un “endpoint di informazioni sulla chiave” per l’API Discourse. Un caso d’uso generale sarebbe per un servizio che crea app che si agganciano all’API Discourse. Un esempio specifico di dove potrebbe essere utile ora sarebbe se l’integrazione Zapier di Discourse fosse ampliata per aggiungere alcuni hook di azione aggiuntivi. I tipi di azioni che potrebbero essere eseguite dipenderebbero dagli scope della chiave API che è stata fornita a Zapier. Per aggirare questo problema ora, sarebbe allettante chiedere agli utenti di fornire una chiave API globale. Ciò andrebbe contro il principio del privilegio minimo.
5 Mi Piace