¿Qué alcances necesita exactamente la clave API de Wordpress?

Preferiría no proporcionar una clave de API global al plugin de WordPress. No quiero que una vulnerabilidad en el sitio de WordPress resulte en la eliminación (o edición, o desconexión) de cuentas de usuario. Sin embargo, limitar los ámbitos mediante suposiciones parece dar resultados extraños (como que no pueda cargar subcategorías).

¿Qué ámbitos necesita realmente para funcionar?

Dado que WordPress es anterior a los alcances de la API de administración por varios años, dudo que pueda funcionar con ella.

Es una solicitud de función interesante.

Agradecería mucho eso. La clave de API global puede hacer muchas cosas, y estamos utilizando nuestra instancia de Discourse para más que solo los comentarios del blog, así que sería bueno limitarla solo a lo que necesita.

¿Es mejor que esta solicitud de función esté en esta categoría o en la de funciones?

¡He estado pensando lo mismo! (Actualmente mantengo el plugin). Esta es la categoría adecuada para plantearlo.

Lo discutiré con @simon y te responderé.

@angus ¿Esto llegó a alguna parte? Nos gustaría usar esto en uno de nuestros sitios de WordPress donde tenemos un conjunto de usuarios con acceso de administrador menos controlado, y no quiero que eso sea una escalada al acceso de administrador completo en nuestro sitio de Discourse.

Hola Matt, gracias por el seguimiento. Te daré una respuesta completa antes del final de la semana.

@mattdm Una actualización sobre esto. Estoy preparando cambios que te permitirán generar una clave de API con ámbitos específicos para el conjunto de características del plugin WP Discourse que estás utilizando.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Esto requerirá cambios en el núcleo de Discourse, por lo que está sujeto a aprobación. Te mantendré al tanto esta semana a medida que haga una PR.

@mattdm Actualización: hay dos PR en borrador que buscan abordar esto. Como se mencionó, el enfoque necesitará ser aprobado primero. Notas más explicativas en el PR de discourse/discourse.

Parece que esto se ha detenido. Me gustaría usar este plugin para Fedora Magazine, que tiene una política de acceso bastante abierto por diseño, incluso más que el Fedora Community Blog con el que lo estamos usando actualmente. ¿Alguna noticia, por casualidad?

Gracias por la respuesta rápida @mattdm, y qué buena coincidencia, ya que lo tengo en mi calendario para retomarlo la semana que viene ahora que ha habido algunos avances en la PR de Discourse. Te daré una actualización la semana que viene.

Solo una nota de que la parte de Discourse de esto ha sido enviada a revisión (es decir, se ha movido de borrador).

Una vez que se fusione eso, la parte de WP Discourse se podrá fusionar y lanzar.

@mattdm Los ámbitos granulares ahora están disponibles en WP Discourse 2.4.3 . Si estás en la última versión de Discourse y la última versión del plugin, podrás usarlos. Publicaré una guía completa sobre cómo usarlos más adelante esta semana.

edición ¡Aquí está la guía!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.