Eu ia postar isso como uma solicitação de recurso, mas pensei que deveria confirmar que ele ainda não existe antes de fazer isso.
O Discourse fornece uma rota que pode ser usada para obter os escopos e o nível de usuário de uma determinada chave de API? O objetivo aqui é confirmar que uma chave de API fornecida a um aplicativo externo tem permissões suficientes, mas não permissões excessivamente amplas.
Editar: após alguma pesquisa, o que estou pedindo aqui é um “endpoint de informações da chave”. Este endpoint normalmente permite que os clientes consultem detalhes sobre a chave de API que estão usando. Isso pode incluir:
- Escopos
- Nível de usuário
- Validade
- Estatísticas de uso
Em termos da API do Discourse, informações sobre escopos e nível de usuário seriam úteis. As chaves de API do Discourse não têm data de expiração, portanto, se a chave puder ser usada para acessar o endpoint de informações da chave, ela pode ser considerada válida.
Suspeito que este tópico deva ser reescrito como uma solicitação de recurso. Não estou ciente de nada como um “endpoint de informações da chave” para a API do Discourse. Um caso de uso geral seria para um serviço que cria aplicativos que se conectam à API do Discourse. Um exemplo específico de onde isso poderia ser útil agora seria se a integração Zapier do Discourse fosse expandida para adicionar alguns ganchos de ação adicionais. Os tipos de ações que poderiam ser realizadas dependeriam dos escopos da chave de API que foram fornecidos ao Zapier. Para contornar isso agora, seria tentador pedir aos usuários que fornecessem uma chave de API Global. Isso iria contra o princípio do menor privilégio.