Cela aidera, oui.
Cela ne résout toujours pas le problème initial du message trompeur pour les administrateurs.
○ → curl -X POST -H \"api-key: $API_KEY\" -H 'api-username: michael' https://try.discourse.org/users.json --json \"$(jo email=michael+test@contoso.com username=michaeltest password=$PASSWORD active=true approved=true)\"
{\"success\":true,\"active\":true,\"message\":\"Your account is activated and ready to use.\"}
○ → curl -X POST -H \"api-key: $API_KEY\" -H 'api-username: michael' https://try.discourse.org/users.json --json \"$(jo email=michael+test2@contoso.com username=michaeltest2 password=$PASSWORD active=true approved=true)\"
{\"success\":true,\"active\":false,\"message\":\"Your account is activated and ready to use.\"}
^ un seul utilisateur a été créé ci-dessus
J’en déduis que beaucoup d’obfuscation a été mise en place dans le chemin /users.json pour dissuader les spammeurs, etc., mais cela rend également les choses difficiles pour les administrateurs. Je me demande si nous devrions ajouter un chemin d’administration explicite pour séparer les deux (création de compte normal vs création de compte administrateur) qui permettra à la fonction d’administration d’être non obfusquée.