APIキーのスコープとユーザーレベルを取得できるルートはDiscourseにありますか? 外部アプリケーションに提供されたAPIキーが十分な権限を持っているが、過度に広範な権限を持っていないことを確認することが目的です。
編集:いくつか調査した結果、ここで求めているのは「キー情報エンドポイント」です。このエンドポイントは通常、クライアントが使用しているAPIキーの詳細を照会できるようにします。これには以下が含まれます。
- スコープ
- ユーザーレベル
- 有効性
- 使用状況統計
Discourse APIに関しては、スコープとユーザーレベルの情報が役立ちます。Discourse APIキーには有効期限がないため、キー情報エンドポイントにアクセスできる場合、有効であると想定できます。
このトピックは機能リクエストとして書き直すべきだと思います。Discourse APIの「キー情報エンドポイント」のようなものは認識していません。一般的なユースケースは、Discourse APIに接続するアプリを構築するサービスです。現在役立つ具体的な例としては、Discourse Zapierインテグレーションがさらにいくつかのアクションフックを追加するように拡張された場合です。実行できるアクションの種類は、Zapierに提供されたAPIキーのスコープによって異なります。現在これを回避するには、ユーザーにグローバルAPIキーを提供するように依頼したくなるでしょう。これは最小権限の原則に反します。