Restrições à API

Romain · Novembro 15, 2019, 9:35am

Olá,

Gostaria de saber se está previsto implementar e permitir alguma restrição na API.
Por exemplo, a possibilidade de permitir apenas requisições GET e não outras…
Obrigado pela resposta.

Atenciosamente

pfaffman · Novembro 15, 2019, 1:36pm

Qual problema você está preocupado?

A API é como o Discourse funciona. O programa é um aplicativo JavaScript que usa a API.

Romain · Novembro 15, 2019, 2:34pm

Não é realmente um problema.
Gostaria de extrair dados dessa API para alguns clientes e, por motivos de segurança, não ser capaz de interagir com o fórum por meio de POST/DEL/PUT…
Isso pode ser gerenciado por meio de um firewall, mas, infelizmente, nem todos os clientes têm um.

david · Novembro 15, 2019, 2:42pm

Atualmente, não é possível restringir chaves de API a rotas e/ou métodos específicos. No entanto, esperamos adicionar suporte a chaves de API “escopadas” em um futuro próximo.

Por enquanto, recomendamos que você associe a chave de API a um usuário com as permissões mais baixas possíveis. Se não forem necessárias permissões de administrador/moderador, associe-a a uma conta de usuário comum.

Romain · Novembro 15, 2019, 2:46pm

Ok, perfeito. Vou fazer isso.

Obrigado a vocês dois!

Tópico		Respostas	Visualizações
Get API Key only for adding/removing users from a group Development rest-api	1	471	23 de Setembro de 2022
How do I set up a read only API for my forum page Development rest-api	1	289	16 de Janeiro de 2024
Enable user to Generate API key Feature	5	1599	14 de Maio de 2018
Granular API key restriction missing a lot of endpoints Development rest-api	1	481	23 de Setembro de 2022
Use scoped API Keys Integrations rest-api , how-to	6	2769	26 de Setembro de 2020

Restrições à API

Tópicos relacionados