Hola,\n\nEstoy creando una herramienta externa que interactúa con la API de nuestro servidor Discourse. Estoy intentando acceder al siguiente endpoint a través de la API:\n\n\n\thttps://\u003cserver_url\u003e/search.json?q=\u003cquery\u003e\n\n\nSi creo una clave de API que tiene TODOS los permisos, la consulta de búsqueda funciona bien. Sin embargo, necesito compartir esta clave de API con desarrolladores que no tienen acceso de administrador a Discourse y parece una mala práctica tener una clave de API con este poder circulando.\n\nVeo en la pantalla donde se crean las claves de API que hay una forma de limitar los ámbitos que tiene la clave. Sin embargo, no veo que ninguno de esos ámbitos haga referencia al endpoint de búsqueda anterior dentro de su ámbito.\n\n**¿Cómo puedo crear una clave de API que tenga suficientes permisos para realizar una llamada de búsqueda pero que no tenga todos los permisos habilitados?**
1 me gusta
¡Hola Matt!
Me doy cuenta de que ha pasado un tiempo, pero hemos añadido nuevos ámbitos granulares para estos puntos de conexión:
/search.json?q=term(search → show)/search/query?term=term(search → query)
3 Me gusta