XF 2.2 API auth/

[deliorix1770]

Здравствуйте! Постоянно при попытке авторизации через API выдает это:

{
    "errors": [{
        "code": "do_not_have_permission",
        "message": "You do not have permission to view this page or perform this action.",
        "params": []
    }]
}

Super user key.
Allowed scopes: auth

Авторизируюсь с данными от админки, права все есть.

 

[CrazyHackGUT]

Запрос может покажете? Опустив из него данные от учётной, конечно же.

 

[deliorix1770]

curl --header "XF-Api-Key: ******" --request POST "https://******/api/auth?login=******&password=******"

 

[CrazyHackGUT]

Только что проверил на своем форуме, у меня этот запрос плюёт юзера как и ожидается.
Ключ точно правильного типа?

 

[deliorix1770]

Только что проверил на своем форуме, у меня этот запрос плюёт юзера как и ожидается.
Ключ точно правильного типа?

 

[CrazyHackGUT]

Дополнения может у Вас какие-то есть, которые дополняют поведение авторизации?

 

[deliorix1770]

Дополнений таких нет, есть только то что незарегистрированные пользователи не могут просматривать форум, но и если дать им это право то все равно такую ошибку выдает.

 

[CrazyHackGUT]

А попробуйте добавить в параметры запроса api_bypass_permissions.

 

[deliorix1770]

А попробуйте добавить в параметры запроса api_bypass_permissions.

Как это сделать?

 

[West14]

Дополнений таких нет, есть только то что незарегистрированные пользователи не могут просматривать форум, но и если дать им это право то все равно такую ошибку выдает.

Проверяйте права, или включайте байпас, или добавляйте хедер XF-Api-User с юзером, который может видеть форум. Только учтите, что действия в апи будут выполняться от имени этого юзера.

    public function assertViewingPermissions($action)
    {
        if (\XF::isApiBypassingPermissions())
        {
            return;
        }

        if (!\XF::visitor()->hasPermission('general', 'view'))
        {
            throw $this->exception($this->noPermission());
        }
    }

вот этот кусок дерьмища, который съел кучу времени
а ещё он, насколько я помню, нигде не задокументирован

 

[CrazyHackGUT]

Ну просто добавляете в параметры запроса api_bypass_permissions со значением 1.
Я посмотрел просто по коду, и там ошибка, подобная Вашей, вылетает только если прав на просмотр чего-то действительно нет. Этот параметр должен заставить апи игнорировать этот момент.

 

[deliorix1770]

Проверяйте права, или включайте байпас, или добавляйте хедер XF-Api-User с юзером, который может видеть форум. Только учтите, что действия в апи будут выполняться от имени этого юзера.

    public function assertViewingPermissions($action)
    {
        if (\XF::isApiBypassingPermissions())
        {
            return;
        }

        if (!\XF::visitor()->hasPermission('general', 'view'))
        {
            throw $this->exception($this->noPermission());
        }
    }

вот этот кусок дерьмища, который съел кучу времени
а ещё он, насколько я помню, нигде не задокументирован

И где этот кусок кода найти?

 

[deliorix1770]

Ну просто добавляете в параметры запроса api_bypass_permissions со значением 1.
Я посмотрел просто по коду, и там ошибка, подобная Вашей, вылетает только если прав на просмотр чего-то действительно нет. Этот параметр должен заставить апи игнорировать этот момент.

У группы "Unregistered/Unconfirmed" нету прав просматривать форум, но изменение прав на просмотр ничего не меняет...

 

[West14]

deliorix1770, вам не нужно его искать, действия по решению проблемы я уже описал.

 

[deliorix1770]

Добавил api_bypass_permissions и все заработало.