Ho anche provato a utilizzare un payload JSON con il comando CURL.
Ottengo lo stesso risultato entrambe le volte: non riesco ad accedere utilizzando le credenziali del nuovo utente e il nuovo utente non viene trovato nella tabella degli utenti.
Mi sono reso conto che c’è un errore nella documentazione della nostra API. Il parametro active è consentito solo quando viene utilizzata una chiave API associata a un utente amministratore ed è stato così dal 2016.
Ancora non affronta il problema originale del messaggio fuorviante per gli amministratori.
○ → curl -X POST -H "api-key: $API_KEY" -H 'api-username: michael' https://try.discourse.org/users.json --json "$(jo email=michael+test@contoso.com username=michaeltest password=$PASSWORD active=true approved=true)"
{"success":true,"active":true,"message":"Your account is activated and ready to use."}
○ → curl -X POST -H "api-key: $API_KEY" -H 'api-username: michael' https://try.discourse.org/users.json --json "$(jo email=michael+test2@contoso.com username=michaeltest2 password=$PASSWORD active=true approved=true)"
{"success":true,"active":false,"message":"Your account is activated and ready to use."}
^ sopra è stato creato solo un singolo utente
Sto inferendo che molta offuscazione sia stata inserita nel percorso /users.json per scoraggiare spammer ecc., ma questo sembra rendere le cose difficili anche per gli amministratori. Mi chiedo se dovremmo aggiungere un percorso admin esplicito per separare i due (creazione account normale vs. creazione account admin) che consentirà alla funzione admin di essere non offuscata.
