hjalali
31 Maggio 2020, 10:31pm
1
Ho una funzione molto semplice che “dovrebbe” funzionare, ma per qualche motivo non lo fa. Qualcuno può aiutarmi a capire cosa stiamo sbagliando?
Continuiamo a ricevere l’errore “BAD CSRF”.
public function changeName()
{
$url = 'https://www.website.com/{username}.json';
$data = ['name' => 'James', 'api_key' => DISCOURSE_API, 'api_username' => 'system'];
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type:multipart/form-data'));
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
echo $response = curl_exec($ch);
if (!$response)
{
return false;
}
}
A proposito, ho già provato a spostare api_key e api_username nell’URL sopra come GET, ma non cambia nulla.
simon
31 Maggio 2020, 11:49pm
2
Devi inserire i valori Api-Key e Api-Username nell’intestazione della richiesta. C’è un esempio curl verso la fine di questo argomento che potrebbe essere utile: Sync DiscourseConnect user data with the sync_sso route .
hjalali
1 Giugno 2020, 12:16am
3
Grazie mille! Ha funzionato.
Per chiunque altro abbia lo stesso problema:
$url = 'https://www.website.com/{username}.json';
$data = ['name' => 'George'];
$api_key = CUSTOM_DISCOURSE_API;
$headers = array("Content-Type: multipart/form-data;", "Api-Key: $api_key", "Api-Username: system");
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PUT");
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
$result = curl_exec($ch);
if (curl_errno($ch) !== 0) {
// Gestisci l'errore, chiama curl_close($ch) e ritorna.
}
curl_close($ch);
$discourse_user = json_decode($result);
hjalali
1 Giugno 2020, 12:29am
4
Per aggiungere qualcosa a quanto detto, se qualcuno deve aggiornare un “user_field”, sostituisci $data con questo:
$data = ['user_fields' => ['1' => 'Qualcosa'];
Il numero “1” corrisponde al primo user_field che ho creato (poiché vengono assegnati per numero e non per nome).
brospars
5 Ottobre 2021, 9:32am
5
Da quando è obbligatorio?
blake
5 Ottobre 2021, 3:39pm
6
blake:
Il 6 aprile 2020 abbiamo eliminato il supporto per tutte le autenticazioni non basate su intestazioni HTTP (esclusi alcuni percorsi rss, ricezione email e ics). Ciò significa che le richieste API con api_key e api_username nei parametri della query o nel corpo HTTP della richiesta smetteranno presto di funzionare.
Ci scusiamo per eventuali problemi causati; abbiamo implementato questa modifica in modo graduale e abbiamo avvisato gli utenti nel modo migliore possibile, ma è difficile intercettare ogni caso di deprecazione.