Bonjour,
Je souhaiterais savoir s’il est prévu de pouvoir imposer certaines restrictions sur l’API. Par exemple, permettre uniquement l’envoi de requêtes GET et non d’autres…
Merci pour votre réponse.
Cordialement
Quel problème vous préoccupe ?
L’API est le cœur de Discourse. Le programme est une application JavaScript qui utilise cette API.
1 « J'aime »
Ce n’est pas vraiment un problème.
Je souhaiterais extraire des données de cette API pour certains clients et, pour des raisons de sécurité, ne pas pouvoir interagir avec le forum via des requêtes POST/DEL/PUT…
Cela pourrait être géré grâce à un pare-feu, mais malheureusement, tous les clients n’en disposent pas.
Il n’est actuellement pas possible de verrouiller les clés API à des routes et/ou des méthodes spécifiques. Cependant, nous espérons ajouter le support des clés API « étendues » dans un proche avenir.
Pour l’instant, nous vous recommandons d’associer la clé API à un utilisateur disposant des permissions les plus faibles possibles. Si aucune permission d’administrateur/modérateur n’est requise, associez-la à un compte utilisateur standard.
6 « J'aime »
D’accord, parfait, je vais le faire.
Merci à vous deux !
3 « J'aime »