Configuración de Discourse y llamadas exitosas a la API

Tengo un sitio de Discourse funcionando como cliente SSO para WordPress. Tengo un perfil de usuario personalizado en WP. Quiero bloquear lo máximo posible la configuración duplicada en el lado de Discourse. Mi desarrollador de PHP ha implementado llamadas a la API para actualizar el campo de nombre y el avatar en Discourse. También se actualizan algunos campos personalizados, así como varios grupos. Para que el campo de avatar se actualizara en nuestro entorno de pruebas (sandbox), tuve que cambiar la configuración de Discourse para permitir que los usuarios actualicen su avatar. En el sitio de producción, tuve que permitir tanto la edición del campo de nombre como la del avatar para que cada uno funcionara. Los campos personalizados, aunque no son editables por usuarios no administradores, se actualizan correctamente tanto en el entorno de pruebas como en el de producción. Los grupos también se actualizan sin problemas. La configuración del sitio es la misma en ambas instalaciones, pero hay varias configuraciones de Discourse que creo que podrían estar influyendo en este comportamiento, y es posible que haya tenido algunas opciones activadas temporalmente en un sitio y no en el otro.

Mis preguntas son:

1. ¿Debo hacer que el nombre y el avatar sean editables por los usuarios para lograr actualizaciones exitosas a través de la API?
2. De ser así, ¿por qué hay una diferencia en el comportamiento entre el entorno de pruebas y el sitio de producción?
3. De no ser así, ¿se trata de un error de Discourse?

No tengo información sobre todas esas preguntas, pero la mayoría de esos campos de usuario se pueden actualizar a través de la interfaz de SSO en lugar de la API. Esto es cierto, por ejemplo, para el avatar y la pertenencia a grupos. Le sugeriría que su desarrollador revise los temas aquí sobre wp discourse y sso.

Gracias por la respuesta. Definitivamente comenzamos con las funciones disponibles a través del complemento SSO. Buscamos la opinión de otros desarrolladores en este sitio y recibimos comentarios útiles… pero finalmente no tuvimos éxito en ese aspecto. Las llamadas a la API funcionan perfectamente, pero me gustaría realizarlas sin depender de la configuración de Discourse. Es posible que dependencias similares de la configuración de Discourse hayan impedido que nuestras llamadas a través de las funciones del complemento SSO fueran exitosas. No creo que hayamos experimentado con eso en ese momento. En este momento es solo una especulación, pero tal vez sea algo que revisaremos en el futuro.