我可以通过访问以下网址为用户请求令牌:
https://trello.com/1/connect?key=<key>&name=appName&response_type=token&scope=read,write&expiration=never
但是,当我通过API请求令牌的信息时,我得到的响应如下:
{
"id": "...",
"identifier": "appName",
"idMember": "...",
"dateCreated": "2015-10-15T05:21:19.886Z",
"dateExpires": null,
"permissions": [
{
"idModel": "*",
"modelType": "Board",
"read": true,
"write": true
},
{
"idModel": "*",
"modelType": "Organization",
"read": true,
"write": true
}
]
}
我希望能够仅向特定组织请求令牌授予权限。但我似乎无法找到/1/connect端点接受哪种选项的明确文档,或者我可以使用哪种其他方法来获取未过期的特定组织的令牌。
我可以让一个机器用户只能访问该组织,但是当我只想要我已经拥有的权限子集时,为另一个用户帐户付费将是一种耻辱。
答案 0 :(得分:1)
我不认为这是可能的,因为您只是以该用户身份对API进行身份验证,因此能够查看用户可以使用的所有内容。我所知道的唯一方法是(按照你的建议)创建新用户并限制他们可以看到的内容。