مرحباً،
أود معرفة ما إذا كان من المخطط إضافة إمكانية وضع بعض القيود على واجهة برمجة التطبيقات (API).
على سبيل المثال، إتاحة إمكانية إرسال طلبات GET فقط دون غيرها…
شكراً على ردكم.
تحياتي
ما هي المشكلة التي تقلقك؟
تُعد واجهة برمجة التطبيقات (API) الطريقة التي يعمل بها Discourse. البرنامج عبارة عن تطبيق جافا سكريبت يستخدم واجهة برمجة التطبيقات.
إعجاب واحد (1)
ليست مشكلة كبيرة.
أود استخراج البيانات من هذه الواجهة البرمجية (API) لبعض العملاء، ولأسباب أمنية، ألا يكون هناك إمكانية للتفاعل مع المنتدى عبر طلبات POST/DEL/PUT…
يمكن إدارة هذا الأمر باستخدام جدار حماية، لكن للأسف لا يمتلك جميع العملاء جدار حماية.
لا يمكن حاليًا قفل مفاتيح API لمسارات و/أو طرق محددة. لكننا نأمل في إضافة دعم لمفاتيح API «المحددة النطاق» في المستقبل القريب.
في الوقت الحالي، نوصي بربط مفتاح API بمستخدم يتمتع بأدنى صلاحيات ممكنة. إذا لم تكن هناك حاجة إلى صلاحيات المسؤول أو المصمم، فقم بربطه بحساب مستخدم عادي.
6 إعجابات
حسنًا، ممتاز، سأفعل ذلك.
شكرًا لكم كلاهما!
3 إعجابات