WordPress APIキーには具体的にどのスコープが必要ですか？

WordPress プラグインにグローバル API キーを提供したくありません。WordPress サイトが侵害された際に、ユーザーアカウントが削除（または編集、ログアウト）されるリスクを避けたいと考えています。しかし、推測でスコープを制限すると、サブカテゴリが読み込めないなど、奇妙な結果が生じます。

実際に動作するために必要なスコープは何でしょうか？

WordPress は Admin API スコープよりも数年前に登場しているため、それと連携できるかどうかは疑問です。

興味深い機能リクエストですね。

本当に助かります。グローバル API キーは多くのことができるため、Discourse インスタンスをブログコメントだけでなく他の用途でも使用しています。そのため、必要な範囲にのみスコープを制限して運用できれば幸いです。

この機能リクエストは、このカテゴリの方が適していますか、それとも「機能」カテゴリの方が適していますか？

私も同じことを考えていました！（現在、このプラグインをメンテナンスしています。）これは提起するのに適切なカテゴリです。

@simon と話し合い、改めてご連絡します。

@angus これはどこかに進みましたか？管理アクセス権を持つユーザーの管理がそれほど厳密ではないWordPressサイトで使用したいと考えており、Discourseサイトでの完全な管理者アクセスへのエスカレーションを望んでいません。

マットさん、この件を再度取り上げていただきありがとうございます。今週末までには、詳細な返信をいたします。

@mattdm これに関するアップデートです。現在使用しているWP Discourseプラグインの機能セットに固有のスコープを持つAPIキーを生成できるようにする変更を準備しています。

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

これにはDiscourseコアの変更が必要となるため、承認待ちとなります。今週、PRを作成しながら最新情報をお伝えします。

@mattdm 更新：これを解決するための2つのPRがドラフト中です。前述のように、アプローチは最初に承認される必要があります。discourse/discourse PRに関するより詳しい説明はこちら。

これは停滞しているようです。Fedora Magazine でこのプラグインを使用したいのですが、Fedora Community Blog よりも、設計上かなりオープンなアクセス ポリシーを持っています。現在、それを使用しています。何かニュースはありますか？

迅速なご対応ありがとうございます、@mattdm さん。Discourse PR で動きがあったので、来週改めてこの件に取り組む予定です。来週、進捗をご報告します。

Discourse の部分については、レビューのために提出済み（ドラフトから移動済み）であることをお知らせします。

それがマージされたら、WP Discourse の部分をマージしてリリースできます。

@mattdm WP Discourse 2.4.3 で、詳細なスコープがリリースされました 。最新の Discourse とプラグインの最新バージョンを使用している場合、それらを使用できます。今週後半に、それらの使用方法に関する完全なガイドを公開します。

編集 ガイドはこちらです！

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.