Quels sont exactement les scopes dont la clé API Wordpress a besoin ?

I would prefer to not give a global API key to the wordpress plugin. I don’t want a compromise in the wordpress site to result in user accounts deleted (or edited, or logged out). However, limiting the scopes by guesswork seems to give weird results (like it can’t load subcategories).

What scopes does this actually need to work?

With the Wordpress pre-dating the Admin API scopes by several years I doubt it can work with it.

It’s an interesting feature request.

I would really appreciate it. The global API key can do a lot of things, and we’re using our Discourse instance for more than just the blog comments, so it’d be nice to keep it scoped to just what it needs.

Is such a feature request better in this category, or in features?

I’ve been thinking the same thing! (I currently maintain the plugin). This is the right category to raise it.

I’ll discuss it with @simon and get back to you.

@angus Est-ce que cela a abouti à quelque chose ? Nous aimerions utiliser cela sur l’un de nos sites WordPress où nous avons un ensemble d’utilisateurs avec un accès administrateur moins que strictement contrôlé, et je ne veux pas que cela devienne une escalade vers un accès administrateur complet sur notre site Discourse.

Salut Matt, merci pour la relance. Je te donnerai une réponse complète d’ici la fin de la semaine.

@mattdm Une mise à jour à ce sujet. Je prépare des modifications qui vous permettront de générer une clé API avec des scopes spécifiques à l’ensemble des fonctionnalités du plugin WP Discourse que vous utilisez.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Cela nécessitera des modifications dans le cœur de Discourse, donc c’est sujet à approbation. Je vous tiendrai au courant cette semaine lorsque j’aurai soumis une PR.

@mattdm Mise à jour : il y a deux PRs à l’état de brouillon qui cherchent à résoudre ce problème. Comme mentionné, l’approche devra d’abord être approuvée. Notes plus explicatives sur le PR discourse/discourse.

Cela semble être bloqué. J’aimerais utiliser ce plugin pour Fedora Magazine, qui a une politique d’accès assez ouvert par conception — encore plus que le Fedora Community Blog avec lequel nous l’utilisons actuellement. Des nouvelles, par hasard ?

Merci pour la réponse rapide @mattdm, et le bon timing car je l’ai noté dans mon calendrier pour m’y remettre la semaine prochaine maintenant qu’il y a eu du mouvement sur le PR Discourse. Je vous donnerai des nouvelles la semaine prochaine.

Juste une note que la partie Discourse de ceci a été soumise à l’examen (c’est-à-dire déplacée du brouillon).

Une fois que cela sera fusionné, la partie WP Discourse pourra être fusionnée et publiée.

@mattdm Les scopes granulaires sont maintenant disponibles dans WP Discourse 2.4.3 . Si vous utilisez la dernière version de Discourse et la dernière version du plugin, vous pourrez les utiliser. Je publierai un guide complet sur la façon de les utiliser plus tard dans la semaine.

edit Voici le guide !

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.