Какие именно права доступа нужны для ключа API WordPress?

Я бы предпочел не передавать глобальный ключ API плагину WordPress. Я не хочу, чтобы компрометация сайта WordPress приводила к удалению (или редактированию, или разлогиниванию) учетных записей пользователей. Однако ограничение областей доступа методом проб и ошибок дает странные результаты (например, не загружаются подкатегории).

Какие именно области доступа необходимы для работы?

Учитывая, что WordPress появился за несколько лет до внедрения области применения (scopes) Admin API, сомневаюсь, что это возможно.

Это интересная просьба о добавлении новой функции.

Я был бы вам очень признателен. Глобальный API-ключ может выполнять множество задач, и мы используем наш экземпляр Discourse не только для комментариев в блоге, поэтому было бы неплохо ограничить его права только тем, что ему действительно необходимо.

Стоит ли предлагать такую функцию в этой категории или в разделе «Функции»?

Я об этом же думал! (Я сейчас поддерживаю этот плагин). Это правильный раздел, чтобы поднять эту тему.

Я обсудлю это с @simon и отвечу вам.

@angus, это привело к чему-нибудь? Мы хотели бы использовать это на одном из наших сайтов на WordPress, где у нас есть менее строго контролируемый набор пользователей с правами администратора, и я не хочу, чтобы это привело к получению ими полных прав администратора на нашем сайте Discourse.

Привет, Мэтт, спасибо, что напомнил об этом. Я дам тебе полный ответ до конца недели.

@mattdm Обновление по этому вопросу. Я готовлю изменения, которые позволят вам создавать API-ключи с правами доступа, соответствующими функциональным возможностям используемого вами плагина WP Discourse.

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

Это потребует изменений в ядре Discourse, поэтому они подлежат утверждению. Буду держать вас в курсе на этой неделе по мере подготовки PR.

@mattdm Обновление: есть два черновых PR, направленные на решение этой проблемы. Как уже упоминалось, сначала необходимо утвердить выбранный подход. Дополнительные пояснительные примечания по PR в репозитории discourse/discourse.

Похоже, процесс застрял. Я хотел бы использовать этот плагин для Fedora Magazine, где политика открытого доступа по замыслу ещё более либеральная, чем у блога Fedora Community, который мы сейчас используем. Есть ли какие-нибудь новости?

Спасибо за быстрый ответ, @mattdm. И очень вовремя: я уже запланировал в календаре вернуться к этому на следующей неделе, так как по PR в Discourse есть движение. Дам вам обновление по этому вопросу на следующей неделе.

Напоминаю, что часть, касающаяся Discourse, была отправлена на ревью (т.е. перемещена из черновика).

После её слияния можно будет слить и выпустить часть, касающуюся WP Discourse.

@mattdm Тонкие области доступа теперь доступны в WP Discourse 2.4.3 . Если вы используете последнюю версию Discourse и последнюю версию плагина, вы сможете их применять. Полное руководство по их использованию я опубликую позже на этой неделе.

редактирование Вот руководство!