Clé API "Upload: Create" insuffisante ?

mattdm · Décembre 12, 2021, 8:32

J’utilise le code suivant pour téléverser via l’API :

# Et demandons à Discourse où l'envoyer.
r = requests.post(
    f"https://{DISCOURSE}/uploads/generate-presigned-put", json=file_info, headers=HEADERS)
if r.status_code != 200:
    print(
        f"Erreur lors de la demande de l'emplacement de téléversement de l'image : reçu {r.status_code}", file=sys.stderr)
    sys.exit(1)

upload_url = r.json()['url']
upload_uid = r.json()['unique_identifier']

# Maintenant, mettons-la là où on nous l'a dit.
r = requests.put(upload_url, data=image_data)
if r.status_code != 200:
    print(
        f"Erreur lors du téléversement de l'image vers le stockage externe : reçu {r.status_code}", file=sys.stderr)
    sys.exit(1)

# Et disons à Discourse que cela a fonctionné, et obtenons un identifiant auquel nous pourrons faire référence plus tard.
r = requests.post(f"https://{DISCOURSE}/uploads/complete-external-upload",
                  data=f'unique_identifier={upload_uid}', headers=HEADERS)
if r.status_code != 200:
    print(f"Erreur lors de la complétion du téléversement : reçu {r.status_code}", file=sys.stderr)
    sys.exit(1)
image_id = r.json()['id']

Cela fonctionne avec une clé API “tous accès”, mais lorsque j’essaie d’en utiliser une granulaire avec la portée “uploads: create”, j’obtiens une erreur 403 sur post vers /uploads/generate-presigned-put.

sam · Décembre 13, 2021, 3:52

Bien vu, nous allons régler cela. Gardez à l’esprit que le protocole est désormais un peu plus complexe puisque nous téléchargeons directement sur S3.

mattdm · Décembre 13, 2021, 9:58

Je n’ai commencé à utiliser l’API qu’après votre changement, donc pour autant que je sache, c’est le niveau de complexité normal.

Existe-t-il des situations où ce qui suit n’est pas suffisant ?

POST les informations du fichier à /uploads/generate-presigned-put
- le résultat inclut une URL distante vers laquelle téléverser (qui inclut des paramètres d’authentification) et un ID de téléversement unique
PUT les données de l’image à l’URL ci-dessus
- gérer l’erreur si cela échoue
POST l’ID de téléversement ci-dessus à /uploads/complete-external-upload
- le résultat est un ID d’image que l’on peut utiliser ailleurs dans l’API (comme la création d’un badge)

martin · Décembre 15, 2021, 11:22

Salut @mattdm J’ai mis à jour la portée de la clé API pour couvrir ces nouvelles actions pour notre flux de téléchargement direct, et j’ai également déployé votre site, faites-moi savoir si vous rencontrez encore des problèmes.

mattdm · Décembre 15, 2021, 11:47

Confirmé ! Ça marche maintenant. Merci !

david · Décembre 17, 2021, 8:00

Ce sujet a été automatiquement fermé après 20 heures. Les nouvelles réponses ne sont plus autorisées.

Sujet		Réponses	Vues
API: a scope with access to /uploads Feature rest-api	11	1608	Novembre 16, 2021
How to post pictures via API? Dev	12	345	Août 4, 2024
API upload via url inconsistent results Dev rest-api	7	1645	Août 7, 2020
How to get uploaded image url using the Discourse API? Dev rest-api	29	11735	Juin 8, 2024
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	119210	Octobre 25, 2025

Clé API "Upload: Create" insuffisante ?

Sujets connexes