すべてのユーザーに対するグローバルキーでの無効なアクセス

JustinBack · 2020 年 11 月 29 日午後 4:57

本日、この問題に気づきました。

全ユーザーに対してグローバルスコープで API キーを生成し、トピックを更新すると invalid_access エラーが発生します。

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: ***' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "errors": [
        "You are not permitted to view the requested resource. The API username or key is invalid."
    ],
    "error_type": "invalid_access"
}

ただし、ユーザー system に対してグローバル API キーを生成すれば動作します。同じリクエストですが、キーが異なります。

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: DIFFERENT_KEY' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "basic_topic": {
        "id": 365,
        "title": "Test topic",
        "fancy_title": "Test topic",
        "slug": "test-topic",
        "posts_count": 6
    }
}

david · 2020 年 11 月 29 日午後 6:38

これは Api-User ではなく Api-Username であるべきです。

このヘッダーは「全ユーザー」用の API キーでのみ使用されるため、キーを特定のユーザーにスコープ設定していた場合は動作していました。

JustinBack · 2020 年 11 月 29 日午後 6:52

ああ、了解です。それは最近変更されたのでしょうか？私はヘッダーが Api-User だと認識していました。

system · 2020 年 12 月 29 日午後 6:53

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

トピック		返信	表示
Generate/Regenerate api_key for a user API not working Development rest-api	5	912	2020 年 1 月 5 日
Issues using API with long-established/working key Support	2	381	2022 年 4 月 20 日
Unable to edit topic via API despite topic write access Bug rest-api	5	729	2022 年 3 月 7 日
Newly enforced api_username restriction? Development rest-api	4	571	2020 年 10 月 29 日
404 when trying to create an API key for system user Bug	4	1322	2020 年 8 月 11 日

すべてのユーザーに対するグローバルキーでの無効なアクセス

関連トピック