Esto ayudará, sí.
Aún no aborda el problema original de que el mensaje sea engañoso para los administradores.
○ → curl -X POST -H \"api-key: $API_KEY\" -H 'api-username: michael' https://try.discourse.org/users.json --json \"$(jo email=michael+test@contoso.com username=michaeltest password=$PASSWORD active=true approved=true)\"
{\"success\":true,\"active\":true,\"message\":\"Your account is activated and ready to use.\"}
○ → curl -X POST -H \"api-key: $API_KEY\" -H 'api-username: michael' https://try.discourse.org/users.json --json \"$(jo email=michael+test2@contoso.com username=michaeltest2 password=$PASSWORD active=true approved=true)\"
{\"success\":true,\"active\":false,\"message\":\"Your account is activated and ready to use.\"}
^ solo se creó un usuario en el ejemplo anterior
Estoy infiriendo que se puso mucha ofuscación en la ruta /users.json para disuadir a los spammers, etc., pero esto también está dificultando las cosas para los administradores. Me pregunto si deberíamos agregar una ruta de administrador explícita para separar las dos (creación de cuentas normales vs. creación de cuentas de administrador) que permitirá que la función de administrador no esté ofuscada.