Могу ли я использовать API-ключи для этого?

Всем привет!

Я работаю над форумом, посвящённым разработке в Roblox, и у меня есть довольно специфичный вопрос, на который я не могу найти ответ относительно API-ключей.

Моя проблема проста: у Roblox нет общедоступного API аутентификации, которым я мог бы воспользоваться. Я просто обычный пользователь сайта и не имею никакого отношения к сотрудникам корпорации Roblox, которые могли бы предоставить мне доступ к API, поэтому мне приходится прибегать к довольно хитрым методам, чтобы избежать случаев подмены личности на сайте.

Итак, вот что я хочу сделать: пользователи начинают процесс верификации в Discord (это обязательно для вступления и первичной проверки), а затем с помощью команды верификации присоединяются к игре, где подтверждают свою личность. Далее, через HTML-запросы, сервер отправляет информацию в Discourse, обновляет их имя пользователя на то, которое у них есть в Roblox, и повышает уровень доверия, чтобы отразить факт верификации.

Я знаю, что существует конечная точка обновления, но в разрешённых URL-адресах указан только параметр «username». Поэтому я спрашиваю: возможно ли обновлять уровни доверия через API обновления? Если нет, то может ли вместо этого подойти выдача значка «верифицированный»?

Я бы сделал так: плагин использовал бы пользовательское поле для проверки членства при сохранении этого поля. Требование подтверждать и Discord, и Roblox кажется излишним.

Например, можно сгенерировать случайное число и попросить пользователя добавить его в свой профиль в Discord или Roblox, а затем в хуке before_save проверить, что в удалённом профиле присутствует этот ключ.

Да, это возможно. Необходимо выполнить PUT запрос на /admin/users/${user.id}/trust_level, передав параметр level с номером желаемого уровня доверия.

Вы можете узнать обо всех возможностях API в статье Как реверс-инжинирить API Discourse