【问题标题】:How to specify team/organization permissions for Trello API token?如何为 Trello API 令牌指定团队/组织权限?
【发布时间】:2015-10-16 08:27:58
【问题描述】:

我可以通过访问以下网址为用户请求令牌:

https://trello.com/1/connect?key=<key>&name=appName&response_type=token&scope=read,write&expiration=never

但是,当我通过 API 请求令牌的信息时,我收到如下响应:

{
    "id": "...",
    "identifier": "appName",
    "idMember": "...",
    "dateCreated": "2015-10-15T05:21:19.886Z",
    "dateExpires": null,
    "permissions": [
        {
            "idModel": "*",
            "modelType": "Board",
            "read": true,
            "write": true
        },
        {
            "idModel": "*",
            "modelType": "Organization",
            "read": true,
            "write": true
        }
    ]
}

我希望能够请求仅向特定组织授予权限的令牌。但我似乎找不到关于 /1/connect 端点接受哪些选项的明确文档,或者我可以使用哪些其他方法来获取不会过期的特定组织的令牌。

我可以让机器用户只能访问组织,但是当我只想要我已经拥有的权限的子集时,为另一个用户帐户付费将是一种耻辱。

【问题讨论】:

    标签: api trello


    【解决方案1】:

    我认为这是不可能的,因为您只是以该用户身份对 API 进行身份验证,因此能够查看该用户可以查看的所有内容。我知道的唯一方法是(如您所建议的)创建一个新用户并限制他们可以看到的内容。

    【讨论】:

    • 对,我只是好奇,因为它的功能似乎是在后台限制令牌对特定组织的权限,如果有某种方法可以挂钩,那就太好了在创建时。
    • 这最初是在设计中,但因为界面感觉非常臃肿而被撤下。不幸的是,再也没有办法做到这一点了。
    猜你喜欢
    • 2016-12-21
    • 2017-10-01
    • 2018-07-31
    • 2012-05-28
    • 2017-01-09
    • 1970-01-01
    • 2015-12-28
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多