Mala CSRF en modificación de usuario

tschuerle · 6 Julio, 2020 14:19

Hola a todos,

en este momento estamos experimentando errores ["BAD CSRF"] (403, Prohibido).
La solicitud con la clave de API se ve así:
URL: https://<dominio>/u/tschuerle.json?api_key=<clave válida>&api_username=tschuerle
Cuerpo: { "hide_profile_and_presence": true }
Método: PUT
Encabezados: "Content-Type" a "application/json"

Según los registros del webhook, funcionó hasta abril. En este momento estamos ejecutando la última versión estable 2.5.0.

Caso de uso: Establecer los perfiles como privados después de la creación del usuario mediante webhook y permitir que los usuarios decidan por sí mismos si quieren hacer su perfil público.

¿Alguna sugerencia?

Gracias,
Thomas

Falco · 6 Julio, 2020 15:08

Las claves de API ahora deben configurarse como encabezados en lugar de parámetros de URL. Consulta docs.discourse.org para obtener más detalles.

tschuerle · 6 Julio, 2020 15:20

Oh, lo había pasado por alto. Funciona con eso.
Gracias @Falco

Tema		Respuestas	Vistas
'BAD CSRF' while creating a new post Support	2	1893	23 Mayo 2020
"BAD CSRF" when executing PUT using API, curl, and PHP Development rest-api	6	2381	4 Mayo 2024
Getting ["BAD CSRF"] when updating topic via API [python] Development rest-api	2	1021	9 Agosto 2021
Problem updating user custom_fields created by a plugin Development	9	1280	18 Abril 2019
403 Error during multiple API calls Development rest-api	3	1654	17 Abril 2020

Mala CSRF en modificación de usuario

Temas relacionados