"Upload: Create" chave de API insuficiente?

mattdm · Dezembro 12, 2021, 8:32pm

Estou usando o seguinte código para fazer upload via API:

# E pergunte ao Discourse para onde enviá-lo.
r = requests.post(
    f"https://{DISCOURSE}/uploads/generate-presigned-put", json=file_info, headers=HEADERS)
if r.status_code != 200:
    print(
        f"Erro ao perguntar para onde enviar a imagem: obteve {r.status_code}", file=sys.stderr)
    sys.exit(1)

upload_url = r.json()['url']
upload_uid = r.json()['unique_identifier']

# Agora coloque-o onde nos foi dito para colocar.
r = requests.put(upload_url, data=image_data)
if r.status_code != 200:
    print(
        f"Erro ao enviar imagem para armazenamento externo: obteve {r.status_code}", file=sys.stderr)
    sys.exit(1)

# E diga ao Discourse que funcionou, e obtenha um ID para o qual possamos fazer referência mais tarde.
r = requests.post(f"https://{DISCOURSE}/uploads/complete-external-upload",
                  data=f'unique_identifier={upload_uid}', headers=HEADERS)
if r.status_code != 200:
    print(f"Erro ao completar o upload: obteve {r.status_code}", file=sys.stderr)
    sys.exit(1)
image_id = r.json()['id']

Isso funciona com uma chave de API “de acesso total”, mas quando tento usar uma granular com o escopo “uploads: create”, recebo um erro 403 ao fazer post para /uploads/generate-presigned-put.

sam · Dezembro 13, 2021, 3:52am

Boa observação, vamos resolver isso. Tenha em mente que o protocolo é um pouco mais complexo agora que fazemos upload diretamente para o S3.

mattdm · Dezembro 13, 2021, 9:58am

Eu só comecei a usar a API para isso depois que vocês mudaram, então, até onde sei, este é o nível normal de complicação.

Existem situações em que o seguinte não é suficiente?

POST informações do arquivo para /uploads/generate-presigned-put
- o resultado inclui uma URL remota para onde fazer o upload (que inclui parâmetros de autenticação) e um ID de upload exclusivo
PUT dados da imagem para a URL acima
- lidar com erro se isso falhar
POST o ID de upload de cima para /uploads/complete-external-upload
- o resultado é um ID de imagem que se pode usar em outros lugares na API (como criação de distintivos)

martin · Dezembro 15, 2021, 11:22pm

Olá @mattdm, atualizei o escopo da chave de API para abranger essas novas ações para nosso fluxo de upload direto e também implantei seu site. Por favor, me avise se você ainda tiver problemas.

mattdm · Dezembro 15, 2021, 11:47pm

Confirmado! Funciona agora. Obrigado!

david · Dezembro 17, 2021, 8:00am

Este tópico foi fechado automaticamente após 20 horas. Novas respostas não são mais permitidas.

Tópico		Respostas	Visualizações
API: a scope with access to /uploads Feature rest-api	11	1601	16 de Novembro de 2021
How to post pictures via API? Dev	12	341	4 de Agosto de 2024
API upload via url inconsistent results Dev rest-api	7	1645	7 de Agosto de 2020
How to get uploaded image url using the Discourse API? Dev rest-api	29	11734	8 de Junho de 2024
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	119187	25 de Outubro de 2025

"Upload: Create" chave de API insuficiente?

Tópicos relacionados