Abbiamo due diversi sistemi di autenticazione API, che possono creare confusione.
Questi sono destinati all’“API di amministrazione”, descritta su docs.discourse.org. Non sono progettati per essere utilizzati da client JavaScript.
Questi provengono dalla specifica “User API”, che può essere utilizzata da un client JavaScript (e quindi supporta CORS). Maggiori dettagli sono disponibili qui: User API keys specification