وصول غير صالح باستخدام Global Key على جميع المستخدمين

لاحظت هذه المشكلة اليوم.

توليد مفتاح API لـ جميع المستخدمين مع نطاقات عالمية، ثم تحديث موضوع ما سيؤدي إلى خطأ invalid_access

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: ***' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "errors": [
        "ليس لديك إذن لعرض المورد المطلوب. اسم مستخدم الـ API أو المفتاح غير صالح."
    ],
    "error_type": "invalid_access"
}

ومع ذلك، إذا قمت بتوليد مفتاح API عالمي للمستخدم system، فستعمل العملية: نفس الطلب، لكن بمفتاح مختلف.

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: DIFFERENT_KEY' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "basic_topic": {
        "id": 365,
        "title": "موضوع تجريبي",
        "fancy_title": "موضوع تجريبي",
        "slug": "test-topic",
        "posts_count": 6
    }
}

يجب أن يكون Api-Username وليس Api-User.

يُستخدم هذا الرأس فقط لمفاتيح واجهة برمجة التطبيقات الخاصة بـ “جميع المستخدمين”، ولهذا السبب نجح الأمر عندما قمت بتقييد المفتاح إلى مستخدم محدد.

حسنًا، تم تغيير ذلك مؤخرًا؟ إذ كان لدي في بالي أن الرأس هو Api-User

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.