Acesso Inválido usando Chave Global em Todos os usuários

Notei esse problema hoje.

Gerar uma chave de API para todos os usuários com escopos globais e, em seguida, atualizar um tópico resulta em um erro invalid_access.

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: ***' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "errors": [
        "Você não tem permissão para visualizar o recurso solicitado. O nome de usuário ou a chave da API é inválido."
    ],
    "error_type": "invalid_access"
}

No entanto, se você gerar uma chave de API global para o usuário system, funciona: mesma solicitação, chave diferente.

curl --location --request PUT 'https://example.com/t/-/365.json' \
--header 'Api-User: system' \
--header 'Api-Key: DIFFERENT_KEY' \
--header 'Content-Type: application/json' \
--data-raw '{
    "tags": ["awesome-tag"]
}'

{
    "basic_topic": {
        "id": 365,
        "title": "Tópico de teste",
        "fancy_title": "Tópico de teste",
        "slug": "test-topic",
        "posts_count": 6
    }
}

Isso deve ser Api-Username, não Api-User.

Este cabeçalho é usado apenas para chaves de API de “todos os usuários”, por isso funcionou quando você escopou a chave para um usuário específico.

Ah, certo, isso mudou recentemente? Pois eu tinha em mente que o cabeçalho era Api-User.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.