APIによるユーザーアバターの削除

Илья_Комаров · 2020 年 6 月 14 日午後 2:15

こんにちは！

当社のアプリと SSO 経由で連携している Discourse フォーラムアプリがあります。ユーザーのアバターもその経由で更新されます。しかし、当社の写真にはモデレーションが必要であるため、Discourse アプリ側でユーザーのアバターをクリアする必要があります。

これを REST API または SSO メカニズムの拡張によって行うことは可能でしょうか？ドキュメントにはそのような情報が記載されていませんでした。

よろしくお願いいたします！

blake · 2020 年 6 月 15 日午後 8:16

sync_sso ルートを呼び出してユーザーのアバターを再同期できるはずです。ただし、http://localhost:3000/u/<username>/preferences/avatar/pick に対して空の upload_id を含む PUT リクエストを送信することもできます。

これにより、ユーザーの現在のアバターを削除し、文字アバターを割り当てることができます。

Андрей_Кабанов · 2020 年 6 月 16 日午前 11:59

@blake このリクエストの送信でエラーが発生しました。POSTリクエストを使用しました。
{
“failed”: “FAILED”
}

pfaffman · 2020 年 6 月 16 日午後 12:33

推奨されている通り、PUT を試しましたか？

Андрей_Кабанов · 2020 年 6 月 16 日午後 12:48

@pfaffman すみません、put を使ってしまいました

blake · 2020 年 6 月 16 日午後 4:25

「SSO オーバーライドアバター」が有効になっている場合は、sync_sso エンドポイントを使用する必要があります。

Илья_Комаров · 2020 年 6 月 16 日午後 5:32

SSOエンドポイントを使用していますが、ユーザーアバターの更新はログイン時のみ行われます。当社のケースでは、手動で更新する必要があります。

blake · 2020 年 6 月 16 日午後 5:33

はい、問題ありません。sync_sso エンドポイントに対しては、いつでも手動で POST リクエストを送信できます。

Илья_Комаров · 2020 年 6 月 16 日午後 5:36

そのエンドポイントの API ドキュメントへのリンクを添付していただけますか？

blake · 2020 年 6 月 16 日午後 9:16

以下は、discourse_api gem を使用した Ruby コードのサンプルです。参考にご利用ください。sync_sso エンドポイントは他のエンドポイントとは少し異なり、署名付きペイロードを送信する必要があります。

client = DiscourseApi::Client.new('host')
client.api_key = 'api_key'
client.api_username = 'api_username'
puts client.sync_sso(
  sso_secret: 'abcdefghij',
  username: '24db27218ed09205a5a0',
  name: '24db27218ed09205a5a0',
  email: '24db27218ed09205a5a076983bf241ab@example.com',
  external_id: '684',
  avatar_url: 'https://d3bpeqsaub0i6y.cloudfront.net/user_avatar/meta.discourse.org/codinghorror/240/110067_2.png',
)

Илья_Комаров · 2020 年 6 月 17 日午前 6:16

お聞きしたいのですが、POST /admin/users/sync_sso?api_key=...&api_username=...&sso=...&sig=... を送信することは可能でしょうか？
また、‘sso’ および ‘sig’ パラメータは、SSO 認証フローにおけるそれらと同様のものですか？

Илья_Комаров · 2020 年 6 月 23 日午後 1:29

上記の説明通り POST /admin/users/sync_sso?api_key=...&api_username=...&sso=...&sig=... のリクエストを試みましたが、200 でユーザー情報が返却されたものの、ユーザーのアバターが更新されず、ログイベントも記録されませんでした。何が間違っているのでしょうか？

blake · 2020 年 6 月 23 日午後 2:46

api_key と api_username は HTTP ヘッダーに含める必要があります。クエリパラメータで使用することは非推奨です。

フィールドが省略されている、または空の場合に、アバターが誤って削除されないようにする保護機能がコードに組み込まれていると思われます。既存のアバターを置き換えるには、デフォルトのアバターの URL を指定する必要があるでしょう。

Илья_Комаров · 2020 年 6 月 23 日午後 3:00

API 認証情報をヘッダーに置き換えました。
SSO 同期は、提供されたユーザーアバターで更新されませんでした。ただし、その呼び出しにおける Sidekiq ジョブは正常に完了しており、エラーや警告ログは記録されていません。

blake · 2020 年 6 月 23 日午後 3:07

サイト設定で詳細な SSO ログを有効にすると、そこに何か表示されるか確認できます。

提供している avatar_url は公開されていますか？Discourse サイトがそれにアクセスできる必要があります。

トピック		返信	表示
Reset avatar in sync SSO SSO	4	2202	2020 年 3 月 3 日
Discourse connect sync_sso avatar update issue SSO rest-api	0	779	2021 年 10 月 11 日
Update user avatar using a URL SSO rest-api	2	586	2023 年 9 月 12 日
Off-site avatar via API? Development rest-api	3	660	2020 年 10 月 28 日
Changing avatar_url while sso_overrides_avatar is set? Development	1	1301	2020 年 7 月 22 日

APIによるユーザーアバターの削除

関連トピック