Quali ambiti necessita esattamente la chiave API di Wordpress?

I would prefer to not give a global API key to the wordpress plugin. I don’t want a compromise in the wordpress site to result in user accounts deleted (or edited, or logged out). However, limiting the scopes by guesswork seems to give weird results (like it can’t load subcategories).

What scopes does this actually need to work?

With the Wordpress pre-dating the Admin API scopes by several years I doubt it can work with it.

It’s an interesting feature request.

I would really appreciate it. The global API key can do a lot of things, and we’re using our Discourse instance for more than just the blog comments, so it’d be nice to keep it scoped to just what it needs.

Is such a feature request better in this category, or in features?

I’ve been thinking the same thing! (I currently maintain the plugin). This is the right category to raise it.

I’ll discuss it with @simon and get back to you.

@angus Questo è andato da qualche parte? Vorremmo usarlo su uno dei nostri siti WordPress dove abbiamo un insieme di utenti con accesso amministrativo meno che strettamente controllato, e non voglio che questo diventi un’escalation verso l’accesso amministrativo completo sul nostro sito Discourse.

Ehi Matt, grazie per avermi ricordato. Ti darò una risposta completa entro la fine della settimana.

@mattdm Un aggiornamento su questo. Sto preparando modifiche che ti consentiranno di generare una chiave API con ambiti specifici per il set di funzionalità del plugin WP Discourse che stai utilizzando.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Ciò richiederà modifiche al core di Discourse, quindi è soggetto ad approvazione. Ti terrò aggiornato questa settimana mentre creo una PR.

@mattdm Aggiornamento: ci sono due PR in bozza che cercano di affrontare questo problema. Come accennato, l’approccio dovrà essere approvato prima. Note più esplicative sul PR di discourse/discourse.

Sembra che si sia bloccato. Vorrei utilizzare questo plugin per Fedora Magazine, che per sua natura ha una politica di accesso piuttosto aperta, ancora più del Fedora Community Blog con cui lo stiamo utilizzando attualmente. Ci sono novità, per caso?

Grazie per il sollecito @mattdm, e buon tempismo dato che l’ho segnato sul calendario per riprenderlo la prossima settimana, ora che ci sono stati alcuni sviluppi nel PR di Discourse. Ti darò un aggiornamento la prossima settimana.

Solo una nota: la parte di Discourse è stata inviata per la revisione (cioè rimossa dalla bozza).

Una volta che sarà unita, la parte di WP Discourse potrà essere unita e rilasciata.

@mattdm Gli scope granulari sono ora rilasciati in WP Discourse 2.4.3 . Se sei sull’ultima versione di Discourse e sull’ultima versione del plugin sarai in grado di usarli. Pubblicherò una guida completa su come usarli più avanti nella settimana.

modifica Ecco la guida!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.