Wir verwenden SSO, und wenn jemand sein Konto schließt, löschen wir über die API auch das Discourse-Konto dieser Person (oder anonymisieren es, falls Beiträge vorhanden sind).
Allerdings scheint etwas nicht zu stimmen, da wir dabei gelegentlich 403-Fehler erhalten. Bei näherer Untersuchung habe ich herausgefunden, dass die API folgende Fehlermeldung zurückgibt:
{
"http_code": 403,
"body": "{\"deleted\":false,\"message\":\"User XXX hat 0 Beiträge, daher kann er/sie nicht gelöscht werden.\"}"
}
Aber wenn es 0 Beiträge gibt, sollte eine Löschung doch möglich sein? Bei der Prüfung der Informationen zu diesem spezifischen Konto stellt sich heraus, dass es tatsächlich keine Beiträge gibt:
Daraus ergeben sich meiner Meinung nach folgende Punkte:
Die Fehlermeldung, die die Löschung des Nutzers ablehnt, zählt nur öffentliche Beiträge. Sollte sie jedoch auch private Beiträge berücksichtigen?
Sollten private Nachrichten eigentlich verhindern, dass ein Konto gelöscht wird? Ich verstehe die Begründung, dass das Entfernen eines Kontos die Nachvollziehbarkeit in öffentlichen Themen erschwert, aber bei privaten Nachrichten ist dieses Argument vielleicht weniger stichhaltig?
Falls die Antwort auf die vorherige Frage weiterhin „ja
Gibt es eine Möglichkeit, dass auch der Sachverhalt untersucht wird, bei dem can_be_deleted fälschlicherweise angibt, dass ein Konto gelöscht werden kann, obwohl dies aufgrund von PMs nicht möglich ist? Derzeit müssen wir zunächst versuchen, den Benutzer zu löschen und bei einem Fehler auf Anonymisierung zurückgreifen, da can_be_deleted nicht vertrauenswürdig ist.
