Hallo zusammen,
wir haben derzeit Probleme mit ["BAD CSRF"]-Fehlern (403, Verboten).
Die Anfrage mit API-Schlüssel sieht wie folgt aus:
URL: https://<domain>/u/tschuerle.json?api_key=<gültiger Schlüssel>&api_username=tschuerle
Body: { "hide_profile_and_presence": true }
Methode: PUT
Header: "Content-Type" auf "application/json" setzen
Laut den Webhook-Logs hat das bis April funktioniert. Derzeit nutzen wir die neueste stabile Version 2.5.0.
Anwendungsfall: Nach der Benutzererstellung über den Webhook sollen Profile standardmäßig privat gesetzt werden, damit die Benutzer selbst entscheiden können, ob sie ihr Profil öffentlich machen möchten.
Habt ihr irgendwelche Hinweise?
Vielen Dank,
Thomas