Quali ambiti necessita esattamente la chiave API di Wordpress?

Preferirei non fornire una chiave API globale al plugin WordPress. Non voglio che un compromesso del sito WordPress porti alla cancellazione (o modifica, o disconnessione) degli account utente. Tuttavia, limitare gli ambiti per tentativi sembra dare risultati strani (ad esempio, non riesce a caricare le sottocategorie).

Di quali ambiti ha effettivamente bisogno per funzionare?

Considerando che WordPress è stato creato diversi anni prima delle scope dell’API di amministrazione, dubito che possa funzionare con essa.

È una richiesta di funzionalità interessante.

Lo apprezzerei molto. La chiave API globale può fare molte cose, e stiamo utilizzando la nostra istanza di Discourse per più che semplici commenti al blog, quindi sarebbe bello mantenerla limitata solo a ciò di cui ha bisogno.

È meglio presentare una richiesta di questo tipo in questa categoria o nella sezione delle funzionalità?

Anch’io ci ho pensato! (Attualmente mantengo il plugin). Questa è la categoria giusta per sollevare la questione.

Ne discuterò con @simon e ti farò sapere.

@angus Questo è andato da qualche parte? Vorremmo usarlo su uno dei nostri siti WordPress dove abbiamo un insieme di utenti con accesso amministrativo meno che strettamente controllato, e non voglio che questo diventi un’escalation verso l’accesso amministrativo completo sul nostro sito Discourse.

Ehi Matt, grazie per avermi ricordato. Ti darò una risposta completa entro la fine della settimana.

@mattdm Un aggiornamento su questo. Sto preparando modifiche che ti consentiranno di generare una chiave API con ambiti specifici per il set di funzionalità del plugin WP Discourse che stai utilizzando.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Ciò richiederà modifiche al core di Discourse, quindi è soggetto ad approvazione. Ti terrò aggiornato questa settimana mentre creo una PR.

@mattdm Aggiornamento: ci sono due PR in bozza che cercano di affrontare questo problema. Come accennato, l’approccio dovrà essere approvato prima. Note più esplicative sul PR di discourse/discourse.

Sembra che si sia bloccato. Vorrei utilizzare questo plugin per Fedora Magazine, che per sua natura ha una politica di accesso piuttosto aperta, ancora più del Fedora Community Blog con cui lo stiamo utilizzando attualmente. Ci sono novità, per caso?

Grazie per il sollecito @mattdm, e buon tempismo dato che l’ho segnato sul calendario per riprenderlo la prossima settimana, ora che ci sono stati alcuni sviluppi nel PR di Discourse. Ti darò un aggiornamento la prossima settimana.

Solo una nota: la parte di Discourse è stata inviata per la revisione (cioè rimossa dalla bozza).

Una volta che sarà unita, la parte di WP Discourse potrà essere unita e rilasciata.

@mattdm Gli scope granulari sono ora rilasciati in WP Discourse 2.4.3 . Se sei sull’ultima versione di Discourse e sull’ultima versione del plugin sarai in grado di usarli. Pubblicherò una guida completa su come usarli più avanti nella settimana.

modifica Ecco la guida!