Welche Scopes benötigt der Wordpress API-Schlüssel genau?

I would prefer to not give a global API key to the wordpress plugin. I don’t want a compromise in the wordpress site to result in user accounts deleted (or edited, or logged out). However, limiting the scopes by guesswork seems to give weird results (like it can’t load subcategories).

What scopes does this actually need to work?

With the Wordpress pre-dating the Admin API scopes by several years I doubt it can work with it.

It’s an interesting feature request.

I would really appreciate it. The global API key can do a lot of things, and we’re using our Discourse instance for more than just the blog comments, so it’d be nice to keep it scoped to just what it needs.

Is such a feature request better in this category, or in features?

I’ve been thinking the same thing! (I currently maintain the plugin). This is the right category to raise it.

I’ll discuss it with @simon and get back to you.

@angus Hat das etwas ergeben? Wir möchten dies auf einer unserer WordPress-Seiten verwenden, auf denen wir eine nicht sehr streng kontrollierte Gruppe von Benutzern mit Administratorzugriff haben, und ich möchte nicht, dass dies zu einem vollständigen Administratorzugriff auf unserer Discourse-Seite eskaliert.

Hallo Matt, danke für den Hinweis. Ich werde dir bis Ende der Woche eine vollständige Antwort geben.

@mattdm Ein Update hierzu. Ich bereite Änderungen vor, die es Ihnen ermöglichen, einen API-Schlüssel mit spezifischen Bereichen für den Funktionsumfang des WP Discourse-Plugins, das Sie verwenden, zu generieren.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Dies erfordert Änderungen am Discourse-Kern, daher unterliegt es der Genehmigung. Ich werde Sie diese Woche auf dem Laufenden halten, während ich einen PR erstelle.

@mattdm Update: Es gibt zwei PRs in Draft, die darauf abzielen, dies zu beheben. Wie erwähnt, muss der Ansatz zuerst genehmigt werden. Weitere erklärende Hinweise zum PR discourse/discourse.

Das sieht so aus, als wäre es ins Stocken geraten. Ich möchte dieses Plugin für das Fedora Magazine verwenden, das von Natur aus eine ziemlich offene Zugriffspolitik hat – sogar mehr als das Fedora Community Blog, mit dem wir es derzeit verwenden. Gibt es zufällig Neuigkeiten?

Vielen Dank für die schnelle Antwort @mattdm, und das passt gut, da ich es nächste Woche wieder aufgreifen wollte, da es bei dem Discourse PR einige Fortschritte gab. Ich werde Sie nächste Woche darüber informieren.

Nur eine kurze Notiz, dass der Discourse-Teil davon zur Überprüfung eingereicht wurde (d. h. aus dem Entwurf verschoben wurde).

Sobald dieser zusammengeführt wurde, kann der WP Discourse-Teil zusammengeführt und veröffentlicht werden.

@mattdm Granulare Scopes sind jetzt in WP Discourse 2.4.3 veröffentlicht worden. Wenn Sie die neueste Version von Discourse und die neueste Version des Plugins verwenden, können Sie diese nutzen. Ich werde im Laufe der Woche eine vollständige Anleitung zur Verwendung veröffentlichen.

Bearbeitung Hier ist die Anleitung!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.