Chiave API "Upload: Create" insufficiente?

mattdm · 12 Dicembre 2021, 8:32pm

Sto usando il seguente codice per caricare tramite l’API:

# E chiedi a Discourse dove inviarlo.
r = requests.post(
    f"https://{DISCOURSE}/uploads/generate-presigned-put", json=file_info, headers=HEADERS)
if r.status_code != 200:
    print(
        f"Errore nel chiedere dove caricare l'immagine: ricevuto {r.status_code}", file=sys.stderr)
    sys.exit(1)

upload_url = r.json()['url']
upload_uid = r.json()['unique_identifier']

# Ora mettilo dove ci è stato detto di metterlo.
r = requests.put(upload_url, data=image_data)
if r.status_code != 200:
    print(
        f"Errore nel caricare l'immagine nello spazio di archiviazione esterno: ricevuto {r.status_code}", file=sys.stderr)
    sys.exit(1)

# E comunica a Discourse che ha funzionato, e ottieni un ID a cui fare riferimento in seguito.
r = requests.post(f"https://{DISCOURSE}/uploads/complete-external-upload",
                  data=f'unique_identifier={upload_uid}', headers=HEADERS)
if r.status_code != 200:
    print(f"Errore nel completare il caricamento: ricevuto {r.status_code}", file=sys.stderr)
    sys.exit(1)
image_id = r.json()['id']

Questo funziona con una chiave API “tutto accesso”, ma quando provo a usarne una granulare con lo scope “uploads: create”, ricevo un errore 403 su post a /uploads/generate-presigned-put.

sam · 13 Dicembre 2021, 3:52am

Ottima osservazione, risolveremo questo problema. Tieni presente che il protocollo è ora un po’ più complesso poiché carichiamo direttamente su s3.

mattdm · 13 Dicembre 2021, 9:58am

Ho iniziato a usare l’API solo dopo il tuo passaggio, quindi per quanto ne so questo è il normale livello di complessità.

Ci sono situazioni in cui quanto segue non è sufficiente?

POST informazioni sul file a /uploads/generate-presigned-put
- il risultato include un URL remoto a cui caricare (che include parametri di autenticazione) e un ID di caricamento univoco
PUT dati dell’immagine all’URL sopra indicato
- gestire l’errore se questo fallisce
POST ID di caricamento da sopra a /uploads/complete-external-upload
- il risultato è un ID immagine che si può usare altrove nell’API (come la creazione di badge)

martin · 15 Dicembre 2021, 11:22pm

Ciao @mattdm Ho aggiornato l’ambito della chiave API per coprire queste nuove azioni per il nostro flusso di caricamento diretto e ho anche distribuito il tuo sito, fammi sapere se hai ancora altri problemi.

mattdm · 15 Dicembre 2021, 11:47pm

Confermato! Funziona ora. Grazie!

david · 17 Dicembre 2021, 8:00am

Questo argomento è stato chiuso automaticamente dopo 20 ore. Non sono più consentite nuove risposte.

Argomento		Risposte	Visualizzazioni
API: a scope with access to /uploads Feature rest-api	11	1608	Novembre 16, 2021
How to post pictures via API? Dev	12	345	Agosto 4, 2024
API upload via url inconsistent results Dev rest-api	7	1645	Agosto 7, 2020
How to get uploaded image url using the Discourse API? Dev rest-api	29	11736	Giugno 8, 2024
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	119214	Ottobre 25, 2025

Chiave API "Upload: Create" insufficiente?

Argomenti correlati