API 限制

Romain · 2019 年11 月 15 日 09:35

你好，

我想了解一下，API 是否有计划支持添加一些限制？
例如，仅允许发送 GET 请求，而禁止其他类型的请求。
感谢您的回复。

此致

pfaffman · 2019 年11 月 15 日 13:36

你担心什么问题？

API 是 Discourse 的工作原理。该程序是一个使用 API 的 JavaScript 应用程序。

Romain · 2019 年11 月 15 日 14:34

这其实不算什么问题。
我想为某些客户从该 API 抓取数据，但出于安全考虑，他们不应能通过 POST/DEL/PUT 等方式与论坛进行交互。
虽然可以通过防火墙来管理，但遗憾的是，并非所有客户都配备防火墙。

david · 2019 年11 月 15 日 14:42

目前无法将 API 密钥锁定到特定路由和/或方法。但我们希望在不久的将来支持“作用域限定”的 API 密钥。

目前，我们建议将 API 密钥绑定到权限尽可能低的用户。如果不需要管理员或版主权限，请将其绑定到普通用户账户。

Romain · 2019 年11 月 15 日 14:46

好的，没问题，我会照做。

谢谢你们两位！

话题		回复	浏览量
Get API Key only for adding/removing users from a group Development rest-api	1	471	2022 年9 月 23 日
How do I set up a read only API for my forum page Development rest-api	1	289	2024 年1 月 16 日
Enable user to Generate API key Feature	5	1599	2018 年5 月 14 日
Granular API key restriction missing a lot of endpoints Development rest-api	1	481	2022 年9 月 23 日
Use scoped API Keys Integrations rest-api , how-to	6	2769	2020 年9 月 26 日