مرحباً،
أنا أقوم ببناء أداة خارجية تتفاعل مع واجهة برمجة التطبيقات (API) لخادم Discourse الخاص بنا. أحاول الوصول إلى نقطة النهاية التالية عبر واجهة برمجة التطبيقات:
https://<server_url>/search.json?q=<query>
إذا قمت بإنشاء مفتاح API لديه جميع الأذونات، فإن استعلام البحث يعمل بشكل جيد. ومع ذلك، أحتاج إلى مشاركة مفتاح API هذا مع المطورين الذين ليس لديهم وصول إداري إلى Discourse ويبدو أنه ممارسة سيئة أن يكون مفتاح API بهذه القوة متاحًا.
أرى في الشاشة التي تنشئ فيها مفاتيح API طريقة لتحديد النطاقات التي يمتلكها المفتاح. ومع ذلك، لا أرى أيًا من هذه النطاقات تشير إلى نقطة النهاية المذكورة أعلاه ضمن نطاقها.
كيف يمكنني إنشاء مفتاح API لديه أذونات كافية لإجراء مكالمة بحث دون تمكين جميع الأذونات؟