Ich schließe mich diesem Thema an: How to allow users to get their API Key - #4. Ich habe mich entschieden, meine Anwendung nur für Administratoren bereitzustellen, die über das /admin-Panel leicht einen API-Schlüssel erstellen können. Die Anwendung funktioniert zwar, aber es gibt ein Problem, das ich lösen muss: Der API-Schlüssel muss über globalen Zugriff (also Lese- und Schreibrechte) verfügen, um auf den Endpunkt /notifications.json?username=theusername zugreifen zu können. Auf dem Panel zur API-Erstellung sehe ich zwar einen Scope „show“, der den Zugriff auf den Endpunkt „/users/:username/notifications“ erlaubt. Wenn ich jedoch versuche, den eingeschränkten Schlüssel mit Postman für diese URL zu verwenden, erhalte ich HTML-Code. Gleiches gilt für „/users/:username/notifications.json“, das mir Informationen über den Benutzer, aber nicht über die Benachrichtigungen liefert. Zudem habe ich mit diesem Scope keinen Zugriff auf /notifications.json?username=… Ich komme daher zu dem Schluss, dass der globale Schlüssel die einzige Lösung ist, um die Benachrichtigungen korrekt abzurufen, oder? Vielen Dank für eure Hilfe.
Das ist tatsächlich wahr!
Es sieht so aus, als wäre die Route /u/:username/notifications nur eine Browser-Route, und die Ember-App verwendet einfach die Standard-Route /notifications.json, um die tatsächlichen Daten abzurufen. Und diese Route steht derzeit nicht auf der Liste der möglichen Bereiche für Admin-API-Schlüssel.
Für Benachrichtigungen ist also derzeit entweder ein User-API-Schlüssel oder ein Admin-API-Schlüssel ohne Bereich erforderlich.
Danke, das war alles, was ich an Informationen brauchte. Grüße 