Acceso inválido usando clave global en todos los usuarios

Acabo de notar este problema hoy.

Generar una clave de API para todos los usuarios con ámbitos globales y luego actualizar un tema resultará en un invalid_access.

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: ***' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "errors": [
        "No tienes permiso para ver el recurso solicitado. El nombre de usuario o la clave de la API son inválidos."
    ],
    "error_type": "invalid_access"
}

Sin embargo, si generas una clave de API global para el usuario system, funciona: misma solicitud, clave diferente.

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: DIFFERENT_KEY' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "basic_topic": {
        "id": 365,
        "title": "Tema de prueba",
        "fancy_title": "Tema de prueba",
        "slug": "tema-de-prueba",
        "posts_count": 6
    }
}

Debería ser Api-Username, no Api-User.

Esta cabecera solo se usa para claves de API de “todos los usuarios”, por eso funcionó cuando asignaste el alcance de la clave a un usuario específico.

Ah, vale, ¿eso cambió recientemente? Porque tenía entendido que el encabezado era Api-User.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.