Ricevo ["BAD CSRF"] aggiornando un argomento via API [python]

pedroleaoc · 9 Agosto 2021, 7:25pm

Ciao a tutti, ho problemi nell’aggiornare un argomento. Riesco a ottenere l’id del primo post come mostrato qui. Questo è confermato eseguendo quanto segue:

import requests
from requests.structures import CaseInsensitiveDict

url = "https://my/discourse/instance/posts/{post_id}.json"

headers = CaseInsensitiveDict()
headers["Authorization"] = "{\"api-key\": \"{le_api_key}\", \"api-username\": \"{le_username}\"}"

resp = requests.get(url, headers=headers)

print(resp.status_code)

Che restituisce un codice di stato 200 e le informazioni che mi aspettavo sul post.

Ma quando provo:

import requests
from requests.structures import CaseInsensitiveDict

url = "https://my/discourse/instance/posts/{post_id}.json"

headers = CaseInsensitiveDict()
headers["Authorization"] = "{\"api-key\": \"le_api_key\", \"api-username\": \"le_username\"}"
headers["Content-Type"] = "application/json"

data = """
{
  "post": {
      "raw": "Cool post, but here's an updated to the post's body",
      "edit_reason": "I changed this because I can."
   }
}
"""

resp = requests.put(url, headers=headers, data=data)

print(resp.status_code)

Ottengo
["BAD CSRF"]

Sono un amministratore e la mia chiave è global. Idealmente, vorrei eseguire questo con una chiave meno permissiva.
Questo post è il primo e unico in un argomento che ho creato tramite l’API.

Grazie mille in anticipo

Falco · 9 Agosto 2021, 7:28pm

Perché stai nidificando gli headers sotto questa chiave del dizionario Authorization? Questo non è documentato su Discourse REST API Documentation

pedroleaoc · 9 Agosto 2021, 7:53pm

Hai ragione, è qualcosa che sta facendo lo strumento che sto usando per testare l’API e funziona, e apparentemente questo è già di per sé un problema:

header1 = CaseInsensitiveDict()
header1["Authorization"] = '{"api-key": "longapikey", "api-username": "myusername"}'

header2 = {"api-key": "longapikey", "api-username": "myusername"}

r = requests.get(url, headers= HEADER)

Quando HEADER == header1, funziona; quando == header2, ottengo:

{"errors":["Non sei autorizzato a visualizzare la risorsa richiesta. Il nome utente o la chiave API non sono validi."],"error_type":"invalid_access"}

Comunque, grazie per la tua risposta!

Argomento		Risposte	Visualizzazioni
What's the correct `content-type` when editing posts? Development rest-api	10	1147	Agosto 10, 2021
Possible to change a topic's timestamp? Support	3	127	Novembre 5, 2024
"BAD CSRF" when executing PUT using API, curl, and PHP Development rest-api	6	2352	Maggio 4, 2024
'BAD CSRF' while creating a new post Support	2	1884	Maggio 23, 2020
Can't verify CSRF token authenticity while creating topics Development rest-api	1	1181	Novembre 4, 2022

Ricevo ["BAD CSRF"] aggiornando un argomento via API [python]

Argomenti correlati