Mauvaise CSRF lors de la modification de l'utilisateur

tschuerle · Juillet 6, 2020, 2:19

Bonjour à tous,

nous rencontrons actuellement des erreurs ["BAD CSRF"] (403, Forbidden).
La requête avec la clé API ressemble à ceci :
URL : https://<domain>/u/tschuerle.json?api_key=<clé valide>&api_username=tschuerle
Corps : { "hide_profile_and_presence": true }
Méthode : PUT
En-têtes : "Content-Type" vers "application/json"

Selon les journaux du web-hook, cela fonctionnait jusqu’en avril. Pour l’instant, nous utilisons la dernière version stable 2.5.0.

Cas d’utilisation : Définir les profils comme privés après la création de l’utilisateur via le web-hook et laisser les utilisateurs décider eux-mêmes s’ils souhaitent rendre leur profil public.

Avez-vous des pistes ?

Merci,
Thomas

Falco · Juillet 6, 2020, 3:08

Les clés API doivent désormais être définies en tant qu’en-têtes plutôt que paramètres d’URL. Consultez docs.discourse.org pour plus de détails.

tschuerle · Juillet 6, 2020, 3:20

Oh, j’ai raté ça. Ça fonctionne avec ça.
Merci @Falco

system · Août 5, 2020, 3:20

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Sujet		Réponses	Vues
'BAD CSRF' while creating a new post Support	2	1886	Mai 23, 2020
"BAD CSRF" when executing PUT using API, curl, and PHP Development rest-api	6	2361	Mai 4, 2024
Getting ["BAD CSRF"] when updating topic via API [python] Development rest-api	2	1009	Août 9, 2021
Problem updating user custom_fields created by a plugin Development	9	1279	Avril 18, 2019
403 Error during multiple API calls Development rest-api	3	1642	Avril 17, 2020

Mauvaise CSRF lors de la modification de l'utilisateur

Sujets connexes