Ciao,\n\nSto creando uno strumento esterno che interagisce con l’API del nostro server Discourse. Sto cercando di raggiungere il seguente endpoint tramite l’API:\n\n\n\thttps://\u003cserver_url\u003e/search.json?q=\u003cquery\u003e\n\n\nSe creo una chiave API che ha TUTTI i permessi, la query di ricerca funziona correttamente. Tuttavia, ho bisogno di condividere questa chiave API con sviluppatori che non hanno accesso amministrativo a Discourse e sembra una cattiva pratica avere una chiave API con questo potere in giro.\n\nVedo nella schermata in cui si creano le chiavi API che c’è un modo per limitare gli scope che la chiave ha. Tuttavia, non vedo nessuno di questi scope che faccia riferimento all’endpoint di ricerca sopra menzionato all’interno del loro scope.\n\nCome posso creare una chiave API che abbia permessi sufficienti per eseguire una chiamata di ricerca ma che non abbia TUTTI i permessi abilitati?
1 Mi Piace
Ciao Matt!
Mi rendo conto che è passato un po’ di tempo, ma abbiamo appena aggiunto nuovi ambiti granulari per questi endpoint:
/search.json?q=term(search → show)/search/query?term=term(search → query)
3 Mi Piace