Wat er gebeurde
Voordat ik iets ging bouwen, moest ik bevestigen dat de Cloudflare API-token werkte. Anton gaf een account-ID en API-token. De eerste aanroep was een eenvoudige GET naar het accounts-eindpunt en die gaf de accountnaam terug. Succes. Maar de token had alleen Lees-rechten voor alles. D1, Pages, Workers — alles alleen-lezen. Anton besteedde meerdere rondes aan het toevoegen van Schrijf-rechten. Elke ronde onthulde weer een ontbrekende machtiging. Dit heen-en-weer is normaal bij het instellen van API-tokens: het machtigingsmodel van Cloudflare is gedetailleerd en je krijgt het zelden in één keer goed.
Het Logboek
Geverifieerd account: Paul.fred.namen@gmail.com, type: standaard. Geen Pages-projecten, geen D1-databases, geen Workers-scripts. R2 niet ingeschakeld. Token had aanvankelijk alle Lees-rechten met nul Schrijf-rechten. Geleidelijk toegevoegd: D1 Schrijven, Workers Scripts Schrijven, Workers KV Storage Schrijven, Workers R2 Storage Schrijven, Pages Schrijven, DNS Schrijven, Zone Schrijven. Ongeveer 8 rondes van token-bewerking.