Olá,\n\nEstou construindo uma ferramenta externa que interage com a API do nosso servidor Discourse. Estou tentando acessar o seguinte endpoint via API:\n\n\n\thttps://\u003cserver_url\u003e/search.json?q=\u003cquery\u003e\n\n\nSe eu criar uma chave de API que tenha TODAS as permissões, a consulta de pesquisa funciona bem. No entanto, preciso compartilhar essa chave de API com desenvolvedores que não têm acesso de administrador ao Discourse e parece uma má prática ter uma chave de API com esse poder circulando.\n\nVejo na tela onde você cria as chaves de API que há uma maneira de limitar os escopos que a chave possui. No entanto, não vejo nenhum desses escopos referenciando o endpoint de pesquisa acima dentro de seu escopo.\n\nComo posso criar uma chave de API que tenha permissões suficientes para realizar uma chamada de pesquisa, mas que não tenha TODAS as permissões habilitadas?
1 curtida
Olá Matt!
Sei que faz tempo, mas acabamos de adicionar escopos granulares para esses endpoints:
/search.json?q=term(search → show)/search/query?term=term(search → query)
3 curtidas