Поддерживаю эту тему: How to allow users to get their API Key - #4. Я решил сделать своё приложение доступным только для администраторов, которые могут легко создать API-ключ через панель /admin. Приложение работает, но есть проблема, которую нужно решить: API-ключ должен иметь глобальный доступ (то есть чтение и запись) для обращения к эндпоинту /notifications.json?username=theusername. На панели создания API-ключа я вижу, что существует область действия «show», которая позволяет обращаться к эндпоинту «/users/:username/notifications». Однако при попытке использовать ключ с этой областью действия через Postman для этого URL я получаю HTML-код. То же самое происходит с «/users/:username/notifications.json»: он возвращает информацию о пользователе, но не о уведомлениях. Кроме того, у меня нет доступа к /notifications.json?username=… только с этой областью действия. Делаю вывод, что глобальный ключ — единственное решение для корректного получения уведомлений, верно? Спасибо за помощь.
Это действительно так!
Похоже, что маршрут /u/:username/notifications — это просто браузерный маршрут, а приложение Ember будет использовать стандартный маршрут /notifications.json для получения фактических данных. И в данный момент этот маршрут не входит в список возможных областей действия ключей API администратора.
Таким образом, в настоящее время для уведомлений доступен либо ключ API пользователя, либо ключ API администратора без области действия.
Спасибо, мне больше ничего не нужно было. Привет! 