[Поддержка] Расследование ошибки аутентификации в Discourse

Поддержка
1

При попытке доступа к форуму Gnosis (https://forum.gnosis.io/) через API Discourse возникает ошибка аутентификации. В частности, мы получаем следующее:

[error] Ошибка при сканировании последних тем по запросу "keyword": DiscourseAuthError: Требуется аутентификация для https://forum.gnosis.io/

Контекст:

  • Эта ошибка возникает в функции сканирования форума нашего бота
  • Ошибка появляется при попытке обращения к конечной точке получения последних тем форума
  • Наша реализация использует стандартные конечные точки API Discourse
  • Мы обращаемся к общедоступному контенту форума, который должен быть доступен для чтения без аутентификации
  1. Ошибка указывает на то, что форум требует аутентификации для конечных точек, которые обычно являются общедоступными
  2. Другие форумы Discourse, которые мы мониторим, не требуют аутентификации для этих конечных точек
  3. Ошибка возникает именно при попытке получить последние темы, которые должны быть доступны публично

Вопросы команде Discourse:

  1. Является ли это ожидаемым поведением для общедоступного форума Discourse требовать аутентификацию для получения последних тем?
  2. Существуют ли конкретные настройки Discourse, которые могут привести к тому, что общедоступные конечные точки потребуют аутентификации?
  3. Может ли это быть связано с тем, что лимитирование запросов (rate limiting) настроено на требование аутентификации?
  • Обращаемая конечная точка: https://forum.gnosis.io/latest.json
  • Метод HTTP: GET
  • Ожидаемое поведение: Публичный доступ к темам форума
  • Фактическое поведение: 403 Требуется аутентификация
4 
 curl https://forum.gnosis.io/latest.json
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
</body>
</html>

Нет, на мой взгляд, это не полностью публичный экземпляр.

Интересно, есть ли какое-то ограничение по User Agent?

Доступ через браузер работает нормально.

Настройка nginx?

5

GET https://forum.gnosis.io/latest.json
Заголовки:
Accept: application/json
Content-Type: application/json

Сервер отвечает:

Статус: 403 Forbidden
Ответ: Требуется аутентификация

Есть ли какие-либо конкретные настройки, которые могут вызвать ошибку аутентификации? Если да, я спрошу команду Gnosis, могут ли они это изменить, но сначала хочу знать, что именно просить.

6

Как настроены ваши ограничения User Agent?

Например:

На изображении показана страница настроек для конфигурации user agent и разрешений для краулеров на сайте Discord. (Подпись сгенерирована ИИ)
На изображении показана страница настроек для конфигурации user agent и разрешений для краулеров на сайте Discord. (Подпись сгенерирована ИИ)869×605 40.4 KB

Также стоит проверить конфигурацию nginx.

Это самохостинг?

Есть ли дополнительные прокси?

Если это не самохостинг, да, вам потребуется ответ от команды поддержки — отправьте им письмо по электронной почте?