¿Qué alcances necesita exactamente la clave API de Wordpress?

I would prefer to not give a global API key to the wordpress plugin. I don’t want a compromise in the wordpress site to result in user accounts deleted (or edited, or logged out). However, limiting the scopes by guesswork seems to give weird results (like it can’t load subcategories).

What scopes does this actually need to work?

With the Wordpress pre-dating the Admin API scopes by several years I doubt it can work with it.

It’s an interesting feature request.

I would really appreciate it. The global API key can do a lot of things, and we’re using our Discourse instance for more than just the blog comments, so it’d be nice to keep it scoped to just what it needs.

Is such a feature request better in this category, or in features?

I’ve been thinking the same thing! (I currently maintain the plugin). This is the right category to raise it.

I’ll discuss it with @simon and get back to you.

@angus ¿Esto llegó a alguna parte? Nos gustaría usar esto en uno de nuestros sitios de WordPress donde tenemos un conjunto de usuarios con acceso de administrador menos controlado, y no quiero que eso sea una escalada al acceso de administrador completo en nuestro sitio de Discourse.

Hola Matt, gracias por el seguimiento. Te daré una respuesta completa antes del final de la semana.

@mattdm Una actualización sobre esto. Estoy preparando cambios que te permitirán generar una clave de API con ámbitos específicos para el conjunto de características del plugin WP Discourse que estás utilizando.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Esto requerirá cambios en el núcleo de Discourse, por lo que está sujeto a aprobación. Te mantendré al tanto esta semana a medida que haga una PR.

@mattdm Actualización: hay dos PR en borrador que buscan abordar esto. Como se mencionó, el enfoque necesitará ser aprobado primero. Notas más explicativas en el PR de discourse/discourse.

Parece que esto se ha detenido. Me gustaría usar este plugin para Fedora Magazine, que tiene una política de acceso bastante abierto por diseño, incluso más que el Fedora Community Blog con el que lo estamos usando actualmente. ¿Alguna noticia, por casualidad?

Gracias por la respuesta rápida @mattdm, y qué buena coincidencia, ya que lo tengo en mi calendario para retomarlo la semana que viene ahora que ha habido algunos avances en la PR de Discourse. Te daré una actualización la semana que viene.

Solo una nota de que la parte de Discourse de esto ha sido enviada a revisión (es decir, se ha movido de borrador).

Una vez que se fusione eso, la parte de WP Discourse se podrá fusionar y lanzar.

@mattdm Los ámbitos granulares ahora están disponibles en WP Discourse 2.4.3 . Si estás en la última versión de Discourse y la última versión del plugin, podrás usarlos. Publicaré una guía completa sobre cómo usarlos más adelante esta semana.

edición ¡Aquí está la guía!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.