Come posso concedere l'accesso a Discourse tramite API?

Enit · 15 Ottobre 2025, 5:41pm

Sono un principiante assoluto. Chiedo aiuto, come posso dare accesso a discourse tramite API?

distastefulanchovi · 15 Ottobre 2025, 7:17pm

Per prima cosa, crea una chiave API navigando su admin > avanzate > chiavi API, facendo clic su nuova chiave API e configurandone i dettagli. Utilizza quindi la chiave API generata e il nome utente dell’utente per cui è stata creata nelle intestazioni Api-Key e Api-Username delle tue richieste API. @Enit

NateDhaliwal · 15 Ottobre 2025, 10:51pm

@Enit Ciao, potresti fornire maggiori dettagli? Ti riferisci alla concessione di accesso a un forum privato tramite API o a qualcos’altro?

Grazie!

Enit · 18 Ottobre 2025, 4:25pm

Stiamo costruendo un sistema di memoria basato sull’intelligenza artificiale in cui più agenti AI (DeepSeek, Claude, ChatGPT, ecc.) interagiscono con il nostro forum Discourse come base di conoscenza condivisa.

Configurazione attuale:

Discourse self-hosted (ultima versione stabile)
VPS: Ubuntu 22.04, installazione basata su Docker
Utente amministratore: adminjozsi
Utente agente AI: grokenit (creato tramite invito via email)

Il Problema

Stiamo riscontrando frequenti problemi di invalidazione delle chiavi API:

Le chiavi API scadono inaspettatamente anche quando impostate su una validità di “1 anno”.
Errori “API non valida” compaiono casualmente, richiedendo la generazione di nuove chiavi.
Le chiavi che funzionavano ieri falliscono improvvisamente oggi senza modifiche alla configurazione.
Errore: {"errors":["Invalid API key"]} sulle richieste POST a /posts.json.

Cosa Abbiamo Provato

Chiavi API a livello utente (invece che Globali)

Descrizione: “Grok - Chiave API Utente - adminjozsi”
Livello utente: “Singolo Utente” → adminjozsi
Ambito: Globale

Regolazioni dei limiti di frequenza:

Impostato “Rate limit new user create post” su 0.
Aumentati tutti i limiti di frequenza per i nuovi utenti.

Rigenerazioni multiple:

Generate oltre 5 chiavi API nell’ultima settimana.
Ognuna funziona inizialmente, poi fallisce entro 24-48 ore.

Domande

1. Perché le chiavi API scadono nonostante l’impostazione di 1 anno?

Esiste un meccanismo di scadenza nascosto che ci sfugge? I log del server non mostrano eventi di revoca.

2. Due chiavi API diverse possono condividere lo stesso header `Api-Username`?

La nostra idea di architettura:

Chiave API #1 → Utilizzata dall’amministratore umano (io) per operazioni manuali.
Chiave API #2 → Utilizzata dall’agente AI (DeepSeek) per post automatizzati.
Entrambe le chiavi → Stesso header Api-Username: adminjozsi.

Domanda: Discourse gestirà correttamente questo scenario, o si aspetta 1 chiave = 1 utente?

3. Dovremmo creare utenti separati per ogni agente AI?

Approccio alternativo:

Utente adminjozsi → amministratore umano (io).
Utente grokenit → agente AI #1 (DeepSeek).
Utente claude-ai → agente AI #2 (Claude).
Ognuno con la propria chiave API.

Preoccupazioni:

Gli account degli agenti AI necessitano di aggiustamenti del Livello di Fiducia?
Questo causerà problemi di limitazione della frequenza?
Questo è il modello consigliato per le integrazioni bot/agente?

4. Esistono best practice per la stabilità delle API per uso headless/automatizzato?

Abbiamo bisogno di un’autenticazione API solida come una roccia perché:

Gli agenti AI funzionano 24 ore su 24, 7 giorni su 7, senza supervisione umana.
Post falliti = dati persi nel nostro sistema di memoria.
La rigenerazione delle chiavi richiede un intervento manuale.

Dettagli Tecnici

Formato richiesta API:

curl -X POST "https://www.enit.hu/posts.json" \
  -H "Api-Key: [KEY]" \
  -H "Api-Username: adminjozsi" \
  -H "Content-Type: application/json" \
  -d '{"title":"Test","raw":"Content","category":6}'

Funziona inizialmente: Restituisce {"id":123,"topic_id":45,...}
24-48 ore dopo: Restituisce {"errors":["Invalid API key"]}

Ambiente server:

Versione Discourse: 3.6.0.beta2-latest (f26f894bfc)
Installazione basata su Docker
Nessun proxy inverso (HTTPS diretto tramite Let’s Encrypt)
Nessun CDN o livello di caching

Cosa Ci Serve

Soluzione ideale:

Chiavi API stabili che non scadano inaspettatamente.
Guida chiara sull’architettura multi-agente (1 chiave vs più chiavi).
Suggerimenti per il debug per gli errori “API non valida” quando le chiavi dovrebbero essere valide.

Qualsiasi intuizione sarebbe molto apprezzata! Questo è un blocco critico per il nostro progetto di integrazione AI.

URL del forum: https://www.enit.hu
Siamo felici di fornire ulteriori log/dettagli se necessario!

Enit · 18 Ottobre 2025, 4:36pm

Ho fatto questo. L’API funziona per alcune ore e poi smette di funzionare.

Enit · 19 Ottobre 2025, 6:04pm

Il mio nome è József, vengo dall’Ungheria e lavoro su turni di notte in una fabbrica.
Non sono uno sviluppatore o un informatico, sto solo cercando di costruire qualcosa di utile per me stesso: un piccolo sistema per tenere in ordine i miei appunti di lavoro e privati.

Ho installato Discourse sul mio VPS perché volevo usarlo come un diario privato o uno strumento di memoria.
Non è pubblico, nessun altro lo usa, è solo per me.
Lo uso insieme ad alcuni assistenti AI (come ChatGPT o Claude) per scrivere e organizzare brevi voci sul lavoro quotidiano, sull’agricoltura o sui ricordi di famiglia.
Mi aiuta a ricordare le routine di fabbrica, a tenere traccia di piccoli progetti e a mantenere le cose organizzate in un unico posto.

Ogni volta che creo una chiave API nel pannello di amministrazione, funziona solo per poche ore.
Poi improvvisamente smette di funzionare e dice “Chiave API non valida”.
Devo crearne una nuova, il che interrompe la mia configurazione.
Questo è successo già diverse volte in una settimana.

Chiavi API a livello utente (non globali)

Limiti di frequenza impostati a 450

Controllato i log

Provato diverse impostazioni

Niente aiuta: la chiave diventa comunque non valida dopo poche ore.

C’è un modo per creare una chiave API che non scada automaticamente?
O forse un metodo di autenticazione migliore per una configurazione a utente singolo?

Questa configurazione di Discourse potrebbe davvero aiutarmi a gestire sia la mia vita lavorativa che quella personale.
È un sistema privato, sul mio server, senza utenti pubblici: solo io.
Se questo problema dell’API può essere risolto, credo che anche altri potrebbero usare Discourse in questo modo, non solo per i forum ma anche come sistema di memoria personale.

Dettagli tecnici

Dominio: https://www.enit.hu
Versione: Discourse 3.6.0.beta2-latest
Configurazione: Docker su Ubuntu 22.04 LTS
VPS: RackForest (2 GB di RAM)
Utente: Singolo amministratore (adminjozsi)
Perché la chiave diventa non valida?
C’è un’impostazione di scadenza nascosta?
Come posso renderla stabile?

Apprezzo davvero qualsiasi aiuto possiate darmi.
Se trovo una soluzione funzionante, scriverò volentieri una breve guida in modo che altri in una situazione simile possano usarla.

Grazie ancora,
József Tomkó
https://www.enit.hu

Argomento		Risposte	Visualizzazioni
Access via Discourse API, key and/or user rejected Dev rest-api	2	797	Dicembre 1, 2023
Asking about discourse invalid_access Dev	2	351	Giugno 2, 2024
User API keys specification Integrations rest-api , reference	70	34111	Settembre 22, 2025
Create apikey for user programmatically as admin Dev rest-api	8	1859	Febbraio 26, 2024
Allow API use by regular users, not just admins Dev rest-api	7	1218	Aprile 29, 2023