Назначение двух систем API Discourse

sam · 23.Июнь.2020 06:37:42

Если вы включаете ключ API в своё приложение, хакеру тривиально извлечь этот ключ из двоичного файла приложения или из сетевого протокола.

API для пользователей не подвержен этой проблеме: пользователь одобряет приложение, после чего для него генерируется отдельный ключ API.

Тема		Ответов	Просм.
Allow API use by regular users, not just admins Development rest-api	7	1351	29.04.2023
User API keys specification Integrations rest-api , reference	70	35704	22.09.2025
Create apikey for user programmatically as admin Development rest-api	8	1966	26.02.2024
Can non-admin user issue their own API key? Development rest-api	13	2707	02.09.2021
Online User API? Development	2	1921	20.03.2016