CSRF incorrecta en solicitud de sesión clonada con Python

Soy moderador en un foro de Discourse y quería escribir un programa en Python que clonara las cookies de sesión del navegador y ejecutara una acción simple de usuario, como dar me gusta a una publicación. Logré clonar la sesión y pude usar solicitudes GET para acceder a cualquier página, incluso categorías privadas (así que sé que la sesión se clonó correctamente), pero cuando intenté simplemente dar me gusta a una publicación con una solicitud POST, recibí un error de “CSRF incorrecto”. Tras investigar, noté que no se estaba generando ningún token CSRF en la solicitud. Quisiera saber por qué los tokens CSRF se generan en el navegador, pero no en esta sesión clonada. ¿Existe alguna forma de obtener un token CSRF para la solicitud? Mi código simple se muestra a continuación.

import requests
import browsercookie

cj = browsercookie.firefox()

r = requests.post("https://somediscoursesite.com/post_actions", data={'id':'theid','post_action_type_id':'2','flag_topic':'false'}, cookies=cj)

print(r.status_code)
print(r.request.headers)

¿Esto será utilizado por todos los usuarios, solo por el personal o solo por ti? Creo que lo que quiero decir es que, si esto es solo para que tú ayudes con la moderación, lo mejor sería usar una clave de API o generar algunas claves de API para usuarios específicos del personal.

Quiero que lo utilice cualquier usuario con sesión iniciada. Básicamente, quiero tomar la sesión del usuario y permitirle realizar acciones con ella de forma programática mediante Python, concretamente, dar «me gusta» a publicaciones. Sé que sería mucho más sencillo usar una clave de administrador, pero quiero que esté disponible para cualquier usuario y, dado que un usuario puede dar «me gusta» a una publicación desde su navegador, ¿por qué no se puede realizar de forma programática desde su propio dispositivo con una sesión clonada en la línea de comandos?