Restrizioni sull'API

Romain · 15 Novembre 2019, 9:35am

Ciao,

Vorrei sapere se è previsto di poter imporre alcune restrizioni sull’API.
Ad esempio, la possibilità di consentire solo richieste GET e non altre…
Grazie per la risposta.

Cordiali saluti

pfaffman · 15 Novembre 2019, 1:36pm

Di quale problema sei preoccupato?

L’API è il modo in cui funziona Discourse. Il programma è un’applicazione JavaScript che utilizza l’API.

Romain · 15 Novembre 2019, 2:34pm

Non è davvero un problema.
Vorrei estrarre dati da quell’API per alcuni clienti e, per motivi di sicurezza, non essere in grado di interagire con il forum tramite POST/DEL/PUT…
Potrebbe essere gestito tramite un firewall, ma purtroppo non tutti i clienti ne dispongono.

david · 15 Novembre 2019, 2:42pm

Al momento non è possibile bloccare le chiavi API su route e/o metodi specifici. Tuttavia, prevediamo di aggiungere il supporto per chiavi API “scoped” nel prossimo futuro.

Per ora, consigliamo di associare la chiave API a un utente con i permessi più bassi possibili. Se non sono necessari permessi di amministratore/moderatore, associatela a un account utente regolare.

Romain · 15 Novembre 2019, 2:46pm

Ok perfetto, lo farò.

Grazie a entrambi!

Argomento		Risposte	Visualizzazioni
Get API Key only for adding/removing users from a group Development rest-api	1	471	Settembre 23, 2022
How do I set up a read only API for my forum page Development rest-api	1	289	Gennaio 16, 2024
Enable user to Generate API key Feature	5	1599	Maggio 14, 2018
Granular API key restriction missing a lot of endpoints Development rest-api	1	481	Settembre 23, 2022
Use scoped API Keys Integrations rest-api , how-to	6	2769	Settembre 26, 2020

Restrizioni sull'API

Argomenti correlati