Discourse の設定と正常な API 呼び出し

WordPress の SSO クライアントとして Discourse サイトを運用しています。WordPress 側にはカスタムユーザープロフィールがあります。Discourse 側の重複設定を可能な限りロックダウンしたいと考えています。PHP 開発者が、Discourse 側の名前フィールドとアバターを更新するための API 呼び出しを実装しました。また、いくつかのカスタムフィールドや複数のグループも更新されます。サンドボックス環境でアバターフィールドの更新を実現するためには、Discourse の設定でユーザーがアバターを更新できるように変更する必要がありました。本番サイトでは、名前フィールドとアバターの両方を編集可能に設定しないと、それぞれが機能しませんでした。カスタムフィールドは、管理者以外のユーザーには編集不可ですが、サンドボックスと本番サイトの両方で期待通りに更新されています。グループの更新も問題ありません。サイト設定は両方のインストールで同一ですが、この動作に影響を与えていると思われる Discourse の設定が複数あり、一時的に一方のサイトのみで設定を有効にしていた可能性があります。

そこで質問です：

1. API 経由で正常に更新するには、名前とアバターをユーザーが編集可能にする必要がありますか？
2. 必要だとすれば、なぜサンドボックスと本番サイトで動作に違いが出るのでしょうか？
3. 必要でないのであれば、この動作は Discourse のバグでしょうか？

それらすべての質問についてはわかりませんが、多くのユーザーフィールドは、API ではなく SSO インターフェース経由で更新できます。アバターやグループメンバーシップについては、特にその通りです。開発者に、wp discourse と SSO に関するトピックを確認してもらうことをお勧めします。

ご返信ありがとうございます。当初はSSOプラグインで利用可能な関数から始めました。このサイト内の他の開発者にも意見を求め、有益なフィードバックをいただきましたが、最終的にはその方面では成功しませんでした。API呼び出しは正常に機能していますが、Discourseの設定依存関係なしで実行したいと考えています。おそらく、SSOプラグイン関数経由での呼び出しが成功しなかったのも、同様のDiscourse設定依存関係が原因だったかもしれません。当時はその点については試していませんでした。現時点では推測の域を出ませんが、将来的に検討するかもしれません。