Salut,\n\nJe suis en train de créer un outil externe qui interagit avec l’API de notre serveur Discourse. J’essaie d’accéder au point de terminaison suivant via l’API :\n\n\n\thttps://\u003cserver_url\u003e/search.json?q=\u003cquery\u003e\n\n\nSi je crée une clé API qui a TOUTES les permissions, la requête de recherche fonctionne correctement. Cependant, je dois partager cette clé API avec des développeurs qui n’ont pas d’accès administrateur à Discourse et il semble que ce soit une mauvaise pratique d’avoir une clé API avec ce pouvoir qui circule.\n\nJe vois sur l’écran où vous créez les clés API qu’il y a un moyen de limiter les portées que la clé possède. Cependant, je ne vois aucune de ces portées faisant référence au point de terminaison de recherche ci-dessus dans leur portée.\n\nComment puis-je créer une clé API qui a suffisamment de permissions pour effectuer un appel de recherche sans avoir TOUTES les permissions activées ?
1 « J'aime »
Salut Matt !
Je sais que ça fait un moment, mais nous avons ajouté de nouveaux scopes granulaires pour ces points de terminaison :
/search.json?q=term(search → show)/search/query?term=term(search → query)
3 « J'aime »