Ceci est, espérons-le, un petit problème. Je souhaiterais avoir un script qui s’exécute périodiquement et suspende automatiquement les utilisateurs dont les comptes sont désactivés, verrouillés ou autrement supprimés dans notre système de comptes centralisé.
Ceci est facilement réalisable via l’API Discourse API Docs. Cependant, il ne semble pas y avoir de portée d’API granulaire couvrant uniquement cela. Puisqu’il existe des portées pour Supprimer et Anonymiser, j’espère que cela ne sera pas trop difficile à ajouter.
Avec cette portée limitée, le compromis de cette clé pourrait permettre à quelqu’un d’être ennuyeux, mais pas incroyablement perturbateur autrement.
Salut Ethan (ou n’est-ce pas-ethan ?). Il existe un point de terminaison d’API. Ce que je recherche, c’est une portée d’autorisation pour la clé d’API correspondante. Je veux pouvoir créer une clé d’API qui ne peut que accéder à ce point de terminaison.
Jetez un œil dans l’interface utilisateur d’administration. Vous y trouverez quelque chose comme ceci. (Cela continue plus bas sur la page avec d’autres éléments, mais pas de « suspendre » dans la section utilisateur, à moins que je ne manque quelque chose.)
Je pense que la portée serait de mettre à jour les utilisateurs.
Ce n’est pas possible. Le plus proche serait d’autoriser la mise à jour des utilisateurs, mais cela permettrait également d’autres choses comme le silence (de) l’activation et d’autres choses, je crois.
