Ungültiger Zugriff mit globalem Schlüssel auf alle Benutzer

Mir ist heute dieser Fehler aufgefallen.

Das Erstellen eines API-Schlüssels für alle Benutzer mit globalen Berechtigungen führt beim Aktualisieren eines Themas zu einem invalid_access-Fehler.

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: ***' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "errors": [
        "Sie sind nicht berechtigt, die angeforderte Ressource anzuzeigen. Der API-Benutzername oder der Schlüssel ist ungültig."
    ],
    "error_type": "invalid_access"
}

Wenn Sie jedoch einen globalen API-Schlüssel für den Benutzer system erstellen, funktioniert es: Gleiche Anfrage, anderer Schlüssel.

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: DIFFERENT_KEY' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "basic_topic": {
        "id": 365,
        "title": "Test topic",
        "fancy_title": "Test topic",
        "slug": "test-topic",
        "posts_count": 6
    }
}

Das sollte Api-Username lauten, nicht Api-User.

Dieser Header wird nur für „All-User“-API-Schlüssel verwendet, weshalb es funktionierte, als Sie den Schlüssel auf einen bestimmten Benutzer beschränkten.

Ah, okay, wurde das kürzlich geändert? Ich dachte, der Header lautet Api-User.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.