APIキーはこれに使えますか？

こんにちは、皆さん！

Roblox 開発に特化したフォーラムを運営しており、API キーに関する非常に特殊な質問があります。その答えがなかなか見つからず困っています。

私の問題はシンプルです。Roblox には、私が利用できる公的な認証 API が存在しません。私は単なるサイトの利用者であり、Roblox 社で API へのアクセス権限を付与できる立場の人とは程遠いため、サイトでのなりすましを回避するために、かなりハック的な手段に頼らざるを得ません。

そこで私がやりたいことは、Discord 側で検証プロセスを開始してもらうことです（初期スクリーニングのため、Discord への参加は必須です）。その後、検証コマンドを使ってゲームに参加させ、そこで本人確認を行います。そして HTML リクエストを通じてサーバーから Discourse に情報を送信し、ユーザー名を Roblox 上のユーザー名に更新し、検証済みであることを示すために信頼レベルも更新します。

更新エンドポイントが存在することは知っていますが、許可されている URL には「username」しか表示されていません。そこで質問です。更新 API を通じて信頼レベルを更新することは可能でしょうか？もし不可能であれば、代わりに「Verified」バッジを付与する手法は機能するでしょうか？

私が行うなら、プラグインでカスタムユーザーフィールドを使用し、そのフィールドが保存された際にメンバーシップを検証させる方法ですね。Discord と Roblox の両方を検証するのは過剰に思えます。

例えば、ランダムな番号を生成し、それをユーザーに Discord または Roblox のプロフィールに追加してもらい、before_save でそのリモートプロフィールにキーが含まれているか検証するという手法があります。

はい、可能です。/admin/users/${user.id}/trust_level に対して PUT リクエストを送信し、パラメータ level に設定したい信頼レベルの番号を渡してください。

API の機能については、「Discourse API のリバースエンジニアリング方法」をご参照ください：How to reverse engineer the Discourse API