Quais escopos exatamente a chave da API do Wordpress precisa?

I would prefer to not give a global API key to the wordpress plugin. I don’t want a compromise in the wordpress site to result in user accounts deleted (or edited, or logged out). However, limiting the scopes by guesswork seems to give weird results (like it can’t load subcategories).

What scopes does this actually need to work?

With the Wordpress pre-dating the Admin API scopes by several years I doubt it can work with it.

It’s an interesting feature request.

I would really appreciate it. The global API key can do a lot of things, and we’re using our Discourse instance for more than just the blog comments, so it’d be nice to keep it scoped to just what it needs.

Is such a feature request better in this category, or in features?

I’ve been thinking the same thing! (I currently maintain the plugin). This is the right category to raise it.

I’ll discuss it with @simon and get back to you.

@angus Isso progrediu em algo? Gostaríamos de usar isso em um de nossos sites WordPress onde temos um conjunto de usuários com acesso de administrador que não é estritamente controlado, e eu não quero que isso seja uma escalada para acesso de administrador total em nosso site Discourse.

Ei Matt, obrigado por me lembrar disso. Darei uma resposta completa até o final da semana.

@mattdm Uma atualização sobre isso. Estou preparando alterações que permitirão gerar uma chave de API com escopos específicos para o conjunto de recursos do plugin WP Discourse que você está usando.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Isso exigirá alterações no Discourse principal, portanto, está sujeito a aprovação. Manterei você atualizado esta semana à medida que eu fizer um PR.

@mattdm Atualização: existem dois PRs em rascunho que buscam resolver isso. Como mencionado, a abordagem precisará ser aprovada primeiro. Notas mais explicativas no PR do discourse/discourse.

Parece que isso estagnou. Gostaria de usar este plugin para a Fedora Magazine, que tem uma política de acesso bastante aberto por design — ainda mais do que o Fedora Community Blog com o qual o estamos usando atualmente. Alguma notícia, por acaso?

Obrigado pela solicitação @mattdm, e bom timing, pois tenho em minha agenda para retomar isso na próxima semana, agora que houve algum movimento no PR do Discourse. Darei uma atualização sobre isso na próxima semana.

Apenas uma observação de que a parte do Discourse deste item foi enviada para revisão (ou seja, movida do rascunho).\n\nhttps://github.com/discourse/discourse/pull/15366\n\nAssim que isso for mesclado, a parte do WP Discourse poderá ser mesclada e lançada.

@mattdm Escopos granulares agora estão disponíveis no WP Discourse 2.4.3 . Se você estiver usando a versão mais recente do Discourse e a versão mais recente do plugin, poderá usá-los. Publicarei um guia completo sobre como usá-los ainda esta semana.

editar Aqui está o guia!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.