Siguiendo este tema: How to allow users to get their API Key - #4, decidí crear mi aplicación solo para administradores, quienes pueden generar una clave API fácilmente a través del panel /admin. La aplicación funciona, pero tengo un problema que debo resolver: la clave API debe tener acceso global (es decir, lectura y escritura) para acceder al endpoint /notifications.json?username=elusuario. En el panel de creación de claves API, veo que existe un ámbito “show” que permite acceder al endpoint “/users/:username/notifications”. Sin embargo, cuando intento usar la clave con ámbito en Postman para esta URL, recibo código HTML. Lo mismo ocurre con “/users/:username/notifications.json”, que me devuelve información sobre el usuario, pero no sobre las notificaciones. Además, no tengo acceso a /notifications.json?username=… solo con este ámbito. ¿Concluyo que la clave global es la única solución para obtener las notificaciones correctamente? Gracias por su ayuda.
¡Eso es cierto!
Parece que la ruta /u/:username/notifications es solo una ruta del navegador, y la aplicación Ember utilizará simplemente la ruta estándar /notifications.json para obtener los datos reales. Y esa ruta no está en la lista de posibles ámbitos de las claves de API de administrador en este momento.
Por lo tanto, actualmente es necesario usar una clave de API de usuario o una clave de API de administrador sin ámbito para las notificaciones.
Gracias, eso es todo lo que necesitaba para la información. Saludos 