您好,
我尝试通过 /directory_items 端点获取所有用户,但发现即使提供具有“读取”权限的 API 密钥,也无法获取数据。
最奇怪的是,在不提供任何 API 密钥的情况下,我却可以成功获取数据。因此,我认为这可能是一个漏洞。
请查看下方的截图:
无认证:
具有 Topics:READ 和 Users:SHOW 权限的 api_key:
提前感谢您的帮助!
目前用户目录没有对应的 API 作用域,所以我不确定您启用了哪种“读取”权限。也许是主题相关的?
带有作用域的 API 密钥在访问未定义作用域的路由时会失败,因为它们专为受限使用而设计。
通过“读取”权限,我指的是 Topics: read 和 User: show 作用域。
好的,谢谢您的回答。目前我已切换到 admin/users/list/active 端点,并使用全局密钥。