Kann ich dafür API-Schlüssel verwenden?

Hallo zusammen!

Ich arbeite an einem Forum, das der Roblox-Entwicklung gewidmet ist, und habe eine ziemlich spezielle Frage, zu der ich im Zusammenhang mit API-Schlüsseln keine Antwort finden kann.

Mein Problem ist einfach: Roblox bietet keine öffentliche Authentifizierungs-API, die ich nutzen könnte. Ich bin lediglich ein Nutzer der Seite und stehe niemandem bei Roblox Corp nahe, der mir Zugang zur API gewähren könnte. Daher muss ich auf sehr umständliche Methoden zurückgreifen, um sicherzustellen, dass ich Identitätsdiebstahl auf der Seite vermeide.

Mein Vorhaben ist folgendes: Nutzer sollen den Verifizierungsprozess über Discord starten (was für die erste Prüfung obligatorisch ist) und über einen Verifizierungsbefehl einem Spiel beitreten, in dem sie ihre Identität bestätigen. Anschließend sendet der Server über HTML-Anfragen Informationen an Discourse, aktualisiert ihren Benutzernamen auf den Namen, den sie bei Roblox haben, und passt das Vertrauensniveau an, um zu zeigen, dass sie verifiziert sind.

Ich weiß zwar, dass es einen Update-Endpunkt gibt, aber dort wird nur „username

Ich würde einen Plugin so einrichten, dass er ein benutzerdefiniertes Feld verwendet, das die Mitgliedschaft prüft, sobald das Feld gespeichert wird. Die gleichzeitige Verifizierung von Discord und Roblox erscheint mir überflüssig.

Sie könnten beispielsweise eine zufällige Zahl generieren und die Nutzer bitten, diese in ihrem Profil auf Discord oder Roblox einzutragen. Anschließend könnte eine before_save-Validierung prüfen, ob der Remote-Profil diesen Schlüssel enthält.

Ja, das ist möglich. Es handelt sich um eine PUT-Anfrage an /admin/users/${user.id}/trust_level, bei der der Parameter level mit der gewünschten Vertrauensstufe übergeben wird.

Alle Möglichkeiten der API können Sie unter So reverse-engineern Sie die Discourse-API nachlesen.