Das wird helfen, ja.
Es behebt immer noch nicht das ursprüngliche Problem, dass die Nachricht für Administratoren irreführend ist.
○ → curl -X POST -H \"api-key: $API_KEY\" -H 'api-username: michael' https://try.discourse.org/users.json --json \"$(jo email=michael+test@contoso.com username=michaeltest password=$PASSWORD active=true approved=true)\"
{\"success\":true,\"active\":true,\"message\":\"Your account is activated and ready to use.\"}
○ → curl -X POST -H \"api-key: $API_KEY\" -H 'api-username: michael' https://try.discourse.org/users.json --json \"$(jo email=michael+test2@contoso.com username=michaeltest2 password=$PASSWORD active=true approved=true)\"
{\"success\":true,\"active\":false,\"message\":\"Your account is activated and ready to use.\"}
^ Nur ein einziger Benutzer wurde oben erstellt
Ich vermute, dass viele Verschleierungen in den Pfad /users.json eingebaut wurden, um Spammer usw. abzuschrecken, aber dies scheint auch den Administratoren Schwierigkeiten zu bereiten. Ich frage mich, ob wir einen expliziten Admin-Pfad hinzufügen sollten, um die beiden (normale Kontoerstellung vs. Admin-Kontoerstellung) zu trennen, was die Admin-Funktion unobfuscated machen würde.