Wordpress API密钥到底需要哪些范围？

我倾向于不向 WordPress 插件提供全局 API 密钥。我不希望 WordPress 站点遭到妥协后导致用户账户被删除（或被编辑、或被登出）。然而，通过猜测来限制权限范围似乎会产生奇怪的结果（例如无法加载子分类）。

那么，这到底需要哪些权限范围才能正常工作？

鉴于 WordPress 的推出时间比管理员 API 作用域早了好几年，我怀疑它无法与其配合使用。

这是一个很有趣的功能请求。

我非常感激。全局 API 密钥可以执行许多操作，而我们的 Discourse 实例不仅用于博客评论，因此最好将其权限限制在仅满足所需范围。

这样的功能请求更适合放在这个分类下，还是放在“功能”分类下？

我也一直在想同样的事！（我目前维护这个插件。）在这个类别提出这个问题是正确的。

我会和 @simon 讨论一下，然后给你回复。

@angus 这有进展吗？我们想在其中一个 WordPress 网站上使用此功能，该网站的用户群管理员权限控制不那么严格，我不想这成为在我们的 Discourse 网站上获得完全管理员权限的升级。

马特，谢谢你对此事的跟进。我将在本周末给你一个完整的回复。

@mattdm 关于此事的最新情况。我正在准备更改，以允许您生成具有特定于您正在使用的 WP Discourse 插件功能集的范围的 API 密钥。

Screen Shot 2021-12-20 at 10.12.12 AM786×612 13.2 KB

这将需要对 Discourse 核心进行更改，因此需要获得批准。本周我将提交一个 PR，并随时向您通报最新情况。

@mattdm 更新：有两个草稿中的 PR 旨在解决此问题。如前所述，该方法需要先获得批准。有关 discourse/discourse PR 的更详细说明。

这似乎停滞了。我想将此插件用于 Fedora Magazine，该杂志的设计本身就具有相当开放的访问权限——甚至比我们目前正在使用的 Fedora Community Blog 还要开放。您有任何消息吗？

感谢您的及时提醒@mattdm，而且时机正好，因为我已经把这件事安排在下周重新处理了，现在关于 Discourse PR 已经有一些进展了。我将在下周向您汇报。

请注意，Discourse 部分已提交审核（即已移出草稿）。

一旦该部分合并，WP Discourse 部分便可以合并和发布。

@mattdm WP Discourse 2.4.3 现在已发布了细粒度范围 。如果您使用的是最新版本的 Discourse 和最新版本的插件，您将能够使用它们。本周晚些时候，我将发布一篇关于如何使用它们的完整指南。

编辑 指南在这里！

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.