Hallo,\n\nIch erstelle ein externes Tool, das mit der API für unseren Discourse-Server interagiert. Ich versuche, den folgenden Endpunkt über die API aufzurufen:\n\n\n\thttps://\u003cserver_url\u003e/search.json?q=\u003cquery\u003e\n\n\nWenn ich einen API-Schlüssel erstelle, der ALLE Berechtigungen hat, funktioniert die Suchanfrage einwandfrei. Ich muss diesen API-Schlüssel jedoch mit Entwicklern teilen, die keinen Administratorzugriff auf Discourse haben, und es scheint eine schlechte Praxis zu sein, einen API-Schlüssel mit dieser Macht herumschweben zu lassen.\n\nIch sehe auf dem Bildschirm, auf dem Sie die API-Schlüssel erstellen, eine Möglichkeit, die Bereiche (Scopes) einzuschränken, die der Schlüssel hat. Ich sehe jedoch keine dieser Bereiche, die sich auf den obigen Suchendpunkt innerhalb ihres Bereichs beziehen.\n\nWie kann ich einen API-Schlüssel erstellen, der genügend Berechtigungen für einen Suchaufruf hat, aber nicht ALLE Berechtigungen aktiviert hat?
1 „Gefällt mir“
Hallo Matt!
Ich weiß, es ist eine Weile her, aber wir haben neue granulare Geltungsbereiche für diese Endpunkte hinzugefügt:
/search.json?q=term(search → show)/search/query?term=term(search → query)
3 „Gefällt mir“