¿Puedo usar claves de API para esto?

¡Hola a todos!

Estoy trabajando en un foro dedicado al desarrollo de Roblox y tengo una pregunta bastante específica sobre las claves de API, para la cual no he podido encontrar respuesta.

Mi problema es sencillo: Roblox no tiene ninguna API de autenticación pública que pueda utilizar. Soy solo un usuario más del sitio y no tengo ninguna conexión con alguien de Roblox Corp que pueda otorgarme acceso a la API, así que tengo que recurrir a métodos muy poco convencionales para evitar suplantaciones de identidad en el sitio.

Lo que quiero hacer es que los usuarios inicien el proceso de verificación en Discord (que es obligatorio unirse para la preselección inicial) y, mediante un comando de verificación, se unan a un juego donde confirmarán su identidad. Luego, a través de solicitudes HTML, el servidor enviará información a Discourse y actualizará su nombre de usuario al que tienen en Roblox, además de actualizar su nivel de confianza para reflejar que están verificados.

Sé que existe un punto final de actualización, pero solo muestra “username” en las URLs permitidas. Por eso pregunto: ¿es posible actualizar los niveles de confianza a través de la API de actualización? Si no es así, ¿funcionaría alternativamente otorgar una insignia de verificado?

Lo que haría sería utilizar un plugin con un campo de usuario personalizado que validara la membresía al guardar dicho campo. Tener que verificar tanto Discord como Roblox parece superfluo.

Por ejemplo, podrías generar un número aleatorio y pedirles que lo agreguen a su perfil en Discord o Roblox, y luego usar una validación before_save para confirmar que su perfil remoto contiene esa clave.

Sí, eso es posible. Se trata de una solicitud PUT a /admin/users/${user.id}/trust_level pasando el parámetro level con el número del nivel de confianza que deseas.

Puedes aprender todo lo que la API puede hacer en Cómo hacer ingeniería inversa de la API de Discourse.