Плохой CSRF в запросе из клонированной сессии с Python

Я являюсь модератором на форуме Discourse и хочу написать программу на Python, которая будет клонировать куки сессии из браузера и выполнять простое действие пользователя, например, лайкать пост. Мне удалось успешно клонировать сессию, и я смог использовать GET-запросы для получения любой страницы, даже закрытых категорий (так что я знаю, что сессия успешно клонирована), но когда я попытался просто лайкнуть пост с помощью POST-запроса, получил ошибку «Bad CSRF». При расследовании я заметил, что в запросе не генерировался CSRF-токен. Я хочу узнать, почему CSRF-токены генерируются в браузере, но не в этой клонированной сессии. Есть ли способ получить CSRF-токен для запроса? Мой простой код приведен ниже.

import requests
import browsercookie

cj = browsercookie.firefox()

r = requests.post("https://somediscoursesite.com/post_actions", data={'id':'theid','post_action_type_id':'2','flag_topic':'false'}, cookies=cj)

print(r.status_code)
print(r.request.headers)

Это будет использоваться всеми пользователями, только сотрудниками или только вами? Если я правильно понял, то если это нужно только вам для помощи в модерации, лучше использовать API-ключ или сгенерировать отдельные API-ключи для конкретных сотрудников.

Я имею в виду, что это должно быть доступно любому авторизованному пользователю. По сути, я хочу получить сессию пользователя и позволить ему программно выполнять с ней действия на Python, а именно ставить лайки постам. Я знаю, что было бы гораздо проще использовать административный ключ, но я хочу, чтобы эта возможность была доступна любому пользователю. И раз пользователь может поставить лайк посту в своём браузере, почему бы не выполнить это программно с его собственного устройства, используя клонированную сессию в командной строке?