Discourse-Einstellungen und erfolgreiche API-Aufrufe

Unterstützung
1

Ich betreibe eine Discourse-Instanz als SSO-Client für WordPress. Ich habe ein benutzerdefiniertes Benutzerprofil in WP. Ich möchte die doppelten Einstellungen auf der Discourse-Seite so weit wie möglich sperren. Mein PHP-Entwickler hat API-Aufrufe implementiert, um das Namensfeld und den Avatar in Discourse zu aktualisieren. Außerdem werden einige benutzerdefinierte Felder aktualisiert sowie eine Reihe von Gruppen. Damit das Avatar-Feld in unserer Sandbox aktualisiert werden konnte, musste ich die Discourse-Einstellung ändern, die es Benutzern erlaubt, ihren Avatar zu aktualisieren. Auf der Produktionsseite musste ich sowohl die Bearbeitung des Namensfelds als auch des Avatars zulassen, damit beide Funktionen arbeiten. Die benutzerdefinierten Felder, die von Nicht-Administratoren nicht bearbeitet werden können, werden sowohl in der Sandbox als auch auf der Produktionsseite wie erwartet aktualisiert. Gruppen werden ebenfalls problemlos aktualisiert. Die Site-Einstellungen sind auf beiden Installationen identisch, aber es gibt mehrere Discourse-Einstellungen, die meiner Meinung nach dieses Verhalten beeinflussen könnten, und möglicherweise habe ich auf einer Seite vorübergehend Dinge aktiviert, die auf der anderen nicht aktiviert waren.

Meine Fragen sind also:

  1. Muss ich das Namens- und Avatar-Feld für Benutzer bearbeitbar machen, um erfolgreiche Updates über die API zu erhalten?
  2. Wenn ja, warum gibt es einen Unterschied im Verhalten zwischen der Sandbox und der Produktionsseite?
  3. Wenn nein, ist dieses Verhalten ein Discourse-Bug?
2

Ich weiß nicht genau zu all diesen Fragen, aber die meisten dieser Benutzerfelder können über die SSO-Schnittstelle statt über die API aktualisiert werden. Das gilt definitiv für den Avatar und die Gruppenmitgliedschaft. Ich würde Ihrem Entwickler empfehlen, sich die Themen hier zu wp-discourse und SSO anzusehen.

3

Danke für die Antwort. Wir haben definitiv mit den Funktionen des SSO-Plugins begonnen. Wir haben andere Entwickler auf dieser Seite um Input gebeten und hilfreiches Feedback erhalten – waren damit aber letztendlich nicht erfolgreich. Die API-Aufrufe funktionieren einwandfrei, aber ich möchte sie ohne die Abhängigkeiten von den Discourse-Einstellungen durchführen können. Möglicherweise haben ähnliche Abhängigkeiten von Discourse-Einstellungen unsere erfolgreichen Aufrufe über die SSO-Plugin-Funktionen verhindert. Das haben wir damals glaube ich nicht ausprobiert. Es ist derzeit Spekulation, aber vielleicht werden wir das in Zukunft untersuchen.