Welche Scopes benötigt der Wordpress API-Schlüssel genau?

Ich würde es vorziehen, dem WordPress-Plugin keinen globalen API-Schlüssel zu übergeben. Ich möchte nicht, dass ein Kompromiss der WordPress-Site dazu führt, dass Benutzerkonten gelöscht (oder bearbeitet oder abgemeldet) werden. Das Einschränken der Scopes durch Raten scheint jedoch zu seltsamen Ergebnissen zu führen (z. B. kann es Unterseiten nicht laden).

Welche Scopes werden dafür tatsächlich benötigt?

Da WordPress die Admin-API-Berechtigungen um mehrere Jahre vorausgeht, bezweifle ich, dass es damit funktionieren kann.

Es ist eine interessante Funktionsanfrage.

Ich wäre Ihnen wirklich dankbar. Der globale API-Schlüssel kann viele Dinge tun, und wir nutzen unsere Discourse-Instanz für mehr als nur Blog-Kommentare. Es wäre daher schön, ihn auf das Notwendige zu beschränken.

Ist eine solche Funktionsanfrage in dieser Kategorie besser aufgehoben oder im Bereich Funktionen?

Ich habe genau dasselbe gedacht! (Ich pflege derzeit das Plugin.) Das ist die richtige Kategorie, um das anzusprechen.

Ich werde das mit @simon besprechen und mich dann bei dir melden.

@angus Hat das etwas ergeben? Wir möchten dies auf einer unserer WordPress-Seiten verwenden, auf denen wir eine nicht sehr streng kontrollierte Gruppe von Benutzern mit Administratorzugriff haben, und ich möchte nicht, dass dies zu einem vollständigen Administratorzugriff auf unserer Discourse-Seite eskaliert.

Hallo Matt, danke für den Hinweis. Ich werde dir bis Ende der Woche eine vollständige Antwort geben.

@mattdm Ein Update hierzu. Ich bereite Änderungen vor, die es Ihnen ermöglichen, einen API-Schlüssel mit spezifischen Bereichen für den Funktionsumfang des WP Discourse-Plugins, das Sie verwenden, zu generieren.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Dies erfordert Änderungen am Discourse-Kern, daher unterliegt es der Genehmigung. Ich werde Sie diese Woche auf dem Laufenden halten, während ich einen PR erstelle.

@mattdm Update: Es gibt zwei PRs in Draft, die darauf abzielen, dies zu beheben. Wie erwähnt, muss der Ansatz zuerst genehmigt werden. Weitere erklärende Hinweise zum PR discourse/discourse.

Das sieht so aus, als wäre es ins Stocken geraten. Ich möchte dieses Plugin für das Fedora Magazine verwenden, das von Natur aus eine ziemlich offene Zugriffspolitik hat – sogar mehr als das Fedora Community Blog, mit dem wir es derzeit verwenden. Gibt es zufällig Neuigkeiten?

Vielen Dank für die schnelle Antwort @mattdm, und das passt gut, da ich es nächste Woche wieder aufgreifen wollte, da es bei dem Discourse PR einige Fortschritte gab. Ich werde Sie nächste Woche darüber informieren.

Nur eine kurze Notiz, dass der Discourse-Teil davon zur Überprüfung eingereicht wurde (d. h. aus dem Entwurf verschoben wurde).

Sobald dieser zusammengeführt wurde, kann der WP Discourse-Teil zusammengeführt und veröffentlicht werden.

@mattdm Granulare Scopes sind jetzt in WP Discourse 2.4.3 veröffentlicht worden. Wenn Sie die neueste Version von Discourse und die neueste Version des Plugins verwenden, können Sie diese nutzen. Ich werde im Laufe der Woche eine vollständige Anleitung zur Verwendung veröffentlichen.

Bearbeitung Hier ist die Anleitung!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.