"Upload: Create" API-Schlüssel unzureichend?

mattdm · 12. Dezember 2021 um 20:32

Ich verwende den folgenden Code zum Hochladen über die API:

# Und fragen Sie Discourse, wohin es gesendet werden soll.
r = requests.post(
    f"https://{DISCOURSE}/uploads/generate-presigned-put", json=file_info, headers=HEADERS)
if r.status_code != 200:
    print(
        f"Fehler beim Fragen, wohin das Bild hochgeladen werden soll: got {r.status_code}", file=sys.stderr)
    sys.exit(1)

upload_url = r.json()['url']
upload_uid = r.json()['unique_identifier']

# Jetzt legen Sie es dort ab, wo wir angewiesen wurden.
r = requests.put(upload_url, data=image_data)
if r.status_code != 200:
    print(
        f"Fehler beim Hochladen des Bildes in den externen Speicher: got {r.status_code}", file=sys.stderr)
    sys.exit(1)

# Und teilen Sie Discourse mit, dass es funktioniert hat, und erhalten Sie eine ID, auf die wir später verweisen können.
r = requests.post(f"https://{DISCOURSE}/uploads/complete-external-upload",
                  data=f'unique_identifier={upload_uid}', headers=HEADERS)
if r.status_code != 200:
    print(f"Fehler beim Abschließen des Uploads: got {r.status_code}", file=sys.stderr)
    sys.exit(1)
image_id = r.json()['id']

Dies funktioniert mit einem „All Access“-API-Schlüssel, aber wenn ich versuche, einen granularen mit dem „uploads: create“-Bereich zu verwenden, erhalte ich einen 403-Fehler bei post zu /uploads/generate-presigned-put.

sam · 13. Dezember 2021 um 03:52

Guter Fang, wir werden das in Ordnung bringen. Beachten Sie, dass das Protokoll jetzt etwas komplexer ist, da wir direkt nach S3 hochladen.

mattdm · 13. Dezember 2021 um 09:58

Ich habe die API erst benutzt, nachdem Sie gewechselt haben, daher ist dies meines Wissens nach das normale Maß an Komplexität.

Gibt es Situationen, in denen das Folgende nicht ausreicht?

POST Dateiinformationen an /uploads/generate-presigned-put
- Das Ergebnis enthält eine Remote-URL zum Hochladen (die Authentifizierungsparameter enthält) und eine eindeutige Upload-ID
PUT Bilddaten an die obige URL
- Fehlerbehandlung, falls dies fehlschlägt
POST Upload-ID von oben an /uploads/complete-external-upload
- Das Ergebnis ist eine Bild-ID, die man an anderen Stellen in der API verwenden kann (wie z. B. bei der Erstellung von Abzeichen)

martin · 15. Dezember 2021 um 23:22

Hallo @mattdm, ich habe den Geltungsbereich des API-Schlüssels für diese neuen Aktionen in unserem direkten Upload-Prozess aktualisiert und Ihre Website ebenfalls bereitgestellt. Bitte lassen Sie mich wissen, ob Sie weiterhin Probleme haben.

mattdm · 15. Dezember 2021 um 23:47

Bestätigt! Funktioniert jetzt. Danke!

david · 17. Dezember 2021 um 08:00

Dieses Thema wurde nach 20 Stunden automatisch geschlossen. Neue Antworten sind nicht mehr möglich.

Thema		Antworten	Aufrufe
API: a scope with access to /uploads Feature rest-api	11	1608	16. November 2021
How to post pictures via API? Dev	12	345	4. August 2024
API upload via url inconsistent results Dev rest-api	7	1645	7. August 2020
How to get uploaded image url using the Discourse API? Dev rest-api	29	11735	8. Juni 2024
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	119211	25. Oktober 2025

"Upload: Create" API-Schlüssel unzureichend?

Verwandte Themen