Posso usar chaves de API para isso?

Olá, pessoal!

Estou trabalhando em um fórum dedicado ao desenvolvimento de Roblox e tenho uma pergunta bastante específica para a qual não consigo encontrar resposta em relação às chaves de API.

Meu problema é simples: o Roblox não possui nenhuma API de autenticação pública que eu possa usar. Sou apenas um usuário comum do site e não tenho nenhum contato dentro da Roblox Corp que possa me conceder acesso à API, então preciso recorrer a métodos bastante “hacky” para evitar impersonações no site.

O que quero fazer é fazer com que os usuários iniciem o processo de verificação no Discord (que é obrigatório para entrar e para a triagem inicial) e, por meio de um comando de verificação, entrem em um jogo onde confirmarão sua identidade. Em seguida, por meio de solicitações HTML, o servidor envia informações para o Discourse, atualiza o nome de usuário para o que eles têm no Roblox e atualiza o nível de confiança para refletir que eles estão verificados.

Sei que existe um endpoint de atualização, mas ele só mostra “username” nas URLs permitidas. Então estou perguntando: é possível atualizar os níveis de confiança por meio da API de atualização? Se não, seria uma alternativa conceder uma medalha de verificado?"

O que eu faria seria criar um plugin que usasse um campo de usuário personalizado para validar a assinatura quando esse campo fosse salvo. Ter que verificar tanto o Discord quanto o Roblox parece supérfluo.

Por exemplo, você poderia gerar um número aleatório e pedir que o usuário o adicionasse ao perfil dele no Discord ou no Roblox, e então usar um before_save para validar se o perfil remoto continha essa chave.

Sim, isso é possível. É um PUT para /admin/users/${user.id}/trust_level passando o parâmetro level com o número do nível de confiança que você deseja.

Você pode aprender tudo o que a API pode fazer em Como fazer engenharia reversa da API do Discourse