Я продолжаю получать ответ «HTTP/1.1 403 Forbidden» на запрос PUT к /d2l/api/lp/1.2/courses/7917 . Это может быть проблема с разрешениями для пользователя/роли, которые я использую, но я не могу понять, какие конкретные разрешения могут потребоваться. Может ли кто-нибудь указать мне список или матрицу маршрутов валентности и необходимых разрешений? Или ответить на этот конкретный?
Один и тот же appid/userid/username работает для GET, связанных с одним и тем же путем.
смущенный...
ЦВТ
Разрешения, связанные с вызовами API, должны отражать разрешения, которые вам понадобились бы, если бы вы выполняли соответствующую функцию через веб-интерфейс Learning Envrionment. Вы можете думать об этой проблеме двумя способами:
Сформулируйте вопрос с точки зрения роли пользователя: определите класс пользователей, для которого вы зарезервировали бы эту возможность в существующей конфигурации, и убедитесь, что пользователь с этой ролью может выполнять вызов через API, как вы ожидаете.
Сформулируйте вопрос с точки зрения абстрактного отдельного пользователя: начните с роли, у которой нет привилегий, и добавляйте разрешения, пока не получите только те, которые необходимы для вызова API. Это нетривиальное упражнение, и первый способ гораздо полезнее в долгосрочной перспективе.
В этом конкретном случае, поскольку API требует, чтобы вы предоставили полный курс, предлагающий набор свойств, когда вы хотите его обновить, у вас должно быть разрешение на изменение всех свойств в наборе (в инструменте Manage Courses ). Вы также должны иметь возможность просматривать информацию о курсе в первую очередь, поэтому вам также необходимо иметь Course Management Console > See Course Info.
Вероятно, безопаснее всего просмотреть массив разрешений в инструментах Manage Courses и Course Management Console для ролей пользователей, которые будут делать это в веб-интерфейсе, и убедиться, что пользователи, использующие ваше приложение, также имеют аналогичный массив разрешений, указанный в этих инструментах.
