Здравствуйте,
Хотел бы узнать, планируется ли внедрение возможности наложения ограничений на API.
Например, возможность разрешать только GET-запросы и блокировать остальные.
Спасибо за ответ.
С уважением
Какая проблема вас беспокоит?
API — это то, как работает Discourse. Программа — это JavaScript-приложение, которое использует API.
1 лайк
Это не совсем проблема.
Я хотел бы собирать данные из этого API для некоторых клиентов и по соображениям безопасности не иметь возможности взаимодействовать с форумом через POST/DEL/PUT…
Это можно решить с помощью фаервола, но, к сожалению, не у всех клиентов он есть.
В настоящее время невозможно привязать API-ключи к конкретным маршрутам и/или методам. Однако мы надеемся в ближайшем будущем добавить поддержку «ограниченных» API-ключей.
На данный момент мы рекомендуем привязывать API-ключ к пользователю с минимально возможными правами доступа. Если права администратора или модератора не требуются, привяжите ключ к обычной учётной записи пользователя.
6 лайков
Отлично, я так и сделаю.
Спасибо вам обоим!
3 лайка