Schlechte CSRF bei Benutzermodifikation

tschuerle · 6. Juli 2020 um 14:19

Hallo zusammen,

wir haben derzeit Probleme mit ["BAD CSRF"]-Fehlern (403, Verboten).
Die Anfrage mit API-Schlüssel sieht wie folgt aus:
URL: https://<domain>/u/tschuerle.json?api_key=<gültiger Schlüssel>&api_username=tschuerle
Body: { "hide_profile_and_presence": true }
Methode: PUT
Header: "Content-Type" auf "application/json" setzen

Laut den Webhook-Logs hat das bis April funktioniert. Derzeit nutzen wir die neueste stabile Version 2.5.0.

Anwendungsfall: Nach der Benutzererstellung über den Webhook sollen Profile standardmäßig privat gesetzt werden, damit die Benutzer selbst entscheiden können, ob sie ihr Profil öffentlich machen möchten.

Habt ihr irgendwelche Hinweise?

Vielen Dank,
Thomas

Falco · 6. Juli 2020 um 15:08

API-Schlüssel müssen nun als Header statt als URL-Parameter gesetzt werden. Weitere Informationen finden Sie unter docs.discourse.org.

tschuerle · 6. Juli 2020 um 15:20

Oh, das habe ich übersehen. Damit funktioniert es.
Danke, @Falco

system · 5. August 2020 um 15:20

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
'BAD CSRF' while creating a new post Support	2	1886	23. Mai 2020
"BAD CSRF" when executing PUT using API, curl, and PHP Development rest-api	6	2361	4. Mai 2024
Getting ["BAD CSRF"] when updating topic via API [python] Development rest-api	2	1009	9. August 2021
Problem updating user custom_fields created by a plugin Development	9	1279	18. April 2019
403 Error during multiple API calls Development rest-api	3	1642	17. April 2020

Schlechte CSRF bei Benutzermodifikation

Verwandte Themen