Granulare API key restriction vermisst viele Endpoints.

helmi · 23. September 2022 um 11:02

Hallo,

Ich suche nach einer Möglichkeit, den Zugriff auf die API unseres Forums zu ermöglichen, diesen Zugriff aber auf den /groups-Endpunkt oder noch besser auf die AddGroupMember-Methode zu beschränken. Die granularen Einstellungen im Admin-Panel scheinen nur die Beschränkung des Zugriffs eines neu generierten API-Schlüssels auf eine kleinere Auswahl von Endpunkten zu ermöglichen. Gibt es eine andere Möglichkeit, dies zu erreichen?

Vielen Dank im Voraus!

pfaffman · 23. September 2022 um 17:55

Wenn Sie einschränken möchten, wer zur Gruppe hinzufügen kann, können Sie nicht einfach einen Benutzer erstellen, der nur Zugriff auf diese Gruppe hat? Konfigurieren Sie die Gruppe so, dass Gruppeneigentümer Mitglieder verwalten können? Sie benötigen nicht einmal API-Schlüsselbeschränkungen, da Sie Benutzerbeschränkungen haben, oder?

Thema		Antworten	Aufrufe
Get API Key only for adding/removing users from a group Dev rest-api	1	452	23. September 2022
Restrictions on API Feature	4	530	15. November 2019
Is there an API scope which covers operations relating to groups? Dev rest-api	10	659	10. März 2023
API scope problem for "group members" call Bug pr-welcome	1	63	3. Juni 2025
How do I set up a read only API for my forum page Dev rest-api	1	273	16. Januar 2024

Granulare API key restriction vermisst viele Endpoints.

Verwandte Themen