Quels sont exactement les scopes dont la clé API Wordpress a besoin ?

Je préférerais ne pas fournir de clé API globale au plugin WordPress. Je ne souhaite pas qu’une compromission du site WordPress entraîne la suppression (ou la modification, ou la déconnexion) des comptes utilisateurs. Cependant, limiter les portées par simple supposition semble donner des résultats étranges (par exemple, il ne peut pas charger les sous-catégories).

Quelles sont les portées réellement nécessaires pour que cela fonctionne ?

Étant donné que WordPress est antérieur de plusieurs années aux étendues de l’API d’administration, je doute que cela puisse fonctionner avec celles-ci.

C’est une demande de fonctionnalité intéressante.

Je vous en serais vraiment reconnaissant. La clé API globale peut faire beaucoup de choses, et nous utilisons notre instance Discourse pour bien plus que les commentaires de blog, donc il serait préférable de la limiter strictement à ce dont elle a besoin.

Une telle demande de fonctionnalité est-elle mieux placée dans cette catégorie ou dans « Fonctionnalités » ?

Je pense exactement la même chose ! (Je maintiens actuellement le plugin). C’est la bonne catégorie pour soulever le sujet.

Je vais en discuter avec @simon et je reviens vers vous.

@angus Est-ce que cela a abouti à quelque chose ? Nous aimerions utiliser cela sur l’un de nos sites WordPress où nous avons un ensemble d’utilisateurs avec un accès administrateur moins que strictement contrôlé, et je ne veux pas que cela devienne une escalade vers un accès administrateur complet sur notre site Discourse.

Salut Matt, merci pour la relance. Je te donnerai une réponse complète d’ici la fin de la semaine.

@mattdm Une mise à jour à ce sujet. Je prépare des modifications qui vous permettront de générer une clé API avec des scopes spécifiques à l’ensemble des fonctionnalités du plugin WP Discourse que vous utilisez.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Cela nécessitera des modifications dans le cœur de Discourse, donc c’est sujet à approbation. Je vous tiendrai au courant cette semaine lorsque j’aurai soumis une PR.

@mattdm Mise à jour : il y a deux PRs à l’état de brouillon qui cherchent à résoudre ce problème. Comme mentionné, l’approche devra d’abord être approuvée. Notes plus explicatives sur le PR discourse/discourse.

Cela semble être bloqué. J’aimerais utiliser ce plugin pour Fedora Magazine, qui a une politique d’accès assez ouvert par conception — encore plus que le Fedora Community Blog avec lequel nous l’utilisons actuellement. Des nouvelles, par hasard ?

Merci pour la réponse rapide @mattdm, et le bon timing car je l’ai noté dans mon calendrier pour m’y remettre la semaine prochaine maintenant qu’il y a eu du mouvement sur le PR Discourse. Je vous donnerai des nouvelles la semaine prochaine.

Juste une note que la partie Discourse de ceci a été soumise à l’examen (c’est-à-dire déplacée du brouillon).

Une fois que cela sera fusionné, la partie WP Discourse pourra être fusionnée et publiée.

@mattdm Les scopes granulaires sont maintenant disponibles dans WP Discourse 2.4.3 . Si vous utilisez la dernière version de Discourse et la dernière version du plugin, vous pourrez les utiliser. Je publierai un guide complet sur la façon de les utiliser plus tard dans la semaine.

edit Voici le guide !

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.