APIの制限

Romain · 2019 年 11 月 15 日午前 9:35

こんにちは、

API に何らかの制限を設ける予定があるかどうかお伺いしたいのですが。
例えば、GET リクエストのみを許可し、他のリクエストは禁止するといった設定などです。
ご返信をお待ちしております。

よろしくお願いいたします。

pfaffman · 2019 年 11 月 15 日午後 1:36

どのような問題をお困りですか？

API は Discourse の仕組みです。プログラムは API を使用する JavaScript アプリケーションです。

Romain · 2019 年 11 月 15 日午後 2:34

実際には問題ではありません。
クライアント向けにその API からデータをスクレイピングしたいのですが、セキュリティ上の理由から、POST/DEL/PUT などの操作を通じてフォーラムと対話できないようにしたいと考えています。
ファイアウォールを使えば管理可能ですが、残念ながらすべてのクライアントがファイアウォールを持っているわけではありません。

david · 2019 年 11 月 15 日午後 2:42

現在、API キーを特定のルートやメソッドにロックすることはできません。しかし、近い将来に「スコープ付き」API キーのサポートを追加する予定です。

現時点では、API キーを可能な限り低い権限を持つユーザーに紐付けることをお勧めします。管理者やモデレーター権限が不要な場合は、通常のユーザーアカウントに紐付けてください。

Romain · 2019 年 11 月 15 日午後 2:46

わかりました、そうします。

お二人ともありがとうございます！

トピック		返信	表示
Get API Key only for adding/removing users from a group Development rest-api	1	471	2022 年 9 月 23 日
How do I set up a read only API for my forum page Development rest-api	1	289	2024 年 1 月 16 日
Enable user to Generate API key Feature	5	1599	2018 年 5 月 14 日
Granular API key restriction missing a lot of endpoints Development rest-api	1	481	2022 年 9 月 23 日
Use scoped API Keys Integrations rest-api , how-to	6	2769	2020 年 9 月 26 日

APIの制限

関連トピック