Restricciones en la API

Romain · 15 Noviembre, 2019 09:35

Hola,

Me gustaría saber si está en el plan implementar la posibilidad de establecer algunas restricciones en la API.
Por ejemplo, permitir solo el envío de solicitudes GET y no de otros tipos…
Gracias por la respuesta.

Saludos

pfaffman · 15 Noviembre, 2019 13:36

¿Qué problema te preocupa?

La API es la forma en que funciona Discourse. El programa es una aplicación de JavaScript que utiliza la API.

Romain · 15 Noviembre, 2019 14:34

No es realmente un problema.
Me gustaría extraer datos de esa API para algunos clientes y, por razones de seguridad, no poder interactuar con el foro mediante POST/DEL/PUT…
Esto podría gestionarse con un firewall, pero desafortunadamente no todos los clientes tienen uno.

david · 15 Noviembre, 2019 14:42

Actualmente no es posible bloquear las claves de API a rutas y/o métodos específicos. Sin embargo, esperamos agregar soporte para claves de API “con ámbito” en un futuro próximo.

Por ahora, recomendamos que asocie la clave de API a un usuario con los permisos más bajos posibles. Si no se requieren permisos de administrador/moderador, asígnala a una cuenta de usuario regular.

Romain · 15 Noviembre, 2019 14:46

¡Perfecto, lo haré!

¡Gracias a ambos!

Tema		Respuestas	Vistas
Get API Key only for adding/removing users from a group Development rest-api	1	470	23 Septiembre 2022
How do I set up a read only API for my forum page Development rest-api	1	289	16 Enero 2024
Enable user to Generate API key Feature	5	1599	14 Mayo 2018
Granular API key restriction missing a lot of endpoints Development rest-api	1	481	23 Septiembre 2022
Use scoped API Keys Integrations rest-api , how-to	6	2766	26 Septiembre 2020

Restricciones en la API

Temas relacionados