En faisant écho à ce sujet : How to allow users to get their API Key - #4, j’ai décidé de rendre mon application réservée aux administrateurs, qui peuvent créer une clé API facilement via le panneau /admin. L’application fonctionne, mais je dois résoudre un problème : la clé API doit avoir un accès global (c’est-à-dire lecture et écriture) pour accéder à l’endpoint /notifications.json?username=leusername. Sur le panneau de création de clé API, je vois qu’il existe une portée « show » qui permet d’accéder à l’endpoint « /users/:username/notifications ». Cependant, lorsque j’essaie d’utiliser cette clé restreinte avec Postman sur cette URL, je reçois du code HTML. Il en va de même pour « /users/:username/notifications.json », qui me renvoie des informations sur l’utilisateur mais pas sur les notifications. De plus, je n’ai pas accès à /notifications.json?username=… avec cette seule portée. Je conclus donc que la clé globale est la seule solution pour récupérer correctement les notifications, n’est-ce pas ? Merci pour votre aide.
C’est tout à fait vrai !
Il semble que la route /u/:username/notifications soit simplement une route de navigateur, et que l’application Ember utilise la route standard /notifications.json pour récupérer les données réelles. Or, cette route ne figure pas actuellement dans la liste des portées possibles des clés d’API d’administration.
Par conséquent, pour les notifications, il faut actuellement soit une clé d’API utilisateur, soit une clé d’API d’administration sans portée.
Merci, c’est tout ce dont j’avais besoin pour les informations. Salutations 