Удаление черновика поста через API — ошибка not_found

nitinkg · 22.Апрель.2026 08:38:25

Здравствуйте,

Я пытаюсь удалить черновик через API:

DELETE /drafts/{draft_key}.json

Черновик существует (проверено через GET /drafts.json), и я использую правильный draft_key и sequence.

Запрос к API (Postman / бэкенд)

DELETE https://<base_url>/drafts/{draft_key}.json

Заголовки:

Api-Key: <api_key>
Api-Username: <username>
Content-Type: application/x-www-form-urlencoded / application/json

Тело запроса (попробовал оба варианта):

x-www-form-urlencoded:

draft_key=new_topic_xxxxx
sequence=12

или сырой JSON:

{
  "draft_key": "new_topic_xxxxx",
  "sequence": 12
}

Ответ

{
  "errors": ["The requested URL or resource could not be found."],
  "error_type": "not_found"
}

Из интерфейса (работает)

То же удаление работает из браузера с использованием:

DELETE /drafts/{draft_key}.json
данных формы: draft_key + sequence
куки сессии + CSRF-токен

Вопрос

Поддерживается ли удаление черновиков через аутентификацию по API-ключу, как и в других API? Если да, то какой правильный способ вызвать этот эндпоинт?

Спасибо.

zogstrip · 22.Апрель.2026 10:32:31

Вы пробовали передавать имя пользователя также как параметр запроса? (то есть добавлять ?username=<username> к URL)

Похоже, мы не совсем последовательно разрешали API использовать имя пользователя из заголовка Api-Username в качестве резервного варианта, когда параметр запроса username не был предоставлен.

Это должно быть исправлено в

github.com/discourse/discourse

FIX: Drafts/reviewables API returned 404 when acting on own resource (#39449)

main ← fetch-target-user-helper

opened 10:29AM - 22 Apr 26 UTC

ZogStriP

+204 -166

Admin callers using the API to `DELETE /drafts/:id.json` or `DELETE /review/:id.…json` received a `not_found` error when the `username` param was omitted, even though the resource existed and was owned by the API user (`Api-Username`). The destroy actions always called `fetch_user_from_params` on the API path, which raises `Discourse::NotFound` when neither `username` nor `external_id` is provided — forcing callers to redundantly pass `username=<self>` to delete their own resources. Extract the target-user resolution into a shared `fetch_target_user` helper in `ApplicationController` that mirrors the pattern already used by `topics#set_notifications`: for API requests, an admin can target another user via `username`/`external_id`; otherwise the action operates on `current_user`. This also aligns API capabilities with the UI — non-admin API callers can now manage their own drafts/reviewables, matching what they can already do via the web. Migrated call sites: - `DraftsController#destroy` and `#bulk_destroy` - `ReviewablesController#destroy` - `TopicsController#set_notifications` (now uses the helper instead of its inline version) https://meta.discourse.org/t/401220

Тема		Ответов	Просм.
Discourse Drafts api Not working Development rest-api	3	461	20.02.2024
Delete draft, user made a draft poll with a million options Support	12	757	29.04.2019
API - Delete isn't working Support	1	77	03.10.2024
Delete users via API Development	2	971	15.01.2019
Delete Post from a Topic Using discourse API Support	6	4440	22.10.2018

Удаление черновика поста через API — ошибка not_found

Запрос к API (Postman / бэкенд)

Ответ

Из интерфейса (работает)

Вопрос

Связанные темы