Привет!
Я создаю внешний инструмент, который взаимодействует с API нашего сервера Discourse. Я пытаюсь вызвать следующий эндпоинт через API:
https://<server_url>/search.json?q=<query>
Если я создам API-ключ со всеми разрешениями, запрос поиска работает нормально. Однако мне нужно поделиться этим ключом с разработчиками, у которых нет доступа администратора к Discourse, и, похоже, это плохая практика — иметь такой мощный ключ, доступный всем.
На экране создания API-ключей я вижу возможность ограничить области действия (scopes) ключа. Однако ни одна из этих областей не ссылается на указанный выше эндпоинт поиска.
Как создать API-ключ с достаточными разрешениями для выполнения запроса поиска, но без включения всех разрешений?