Configurações do Discourse e chamadas de API bem-sucedidas

Tenho um site Discourse configurado como cliente SSO para o WordPress. No WordPress, tenho um perfil de usuário personalizado. Desejo bloquear o máximo possível as configurações duplicadas no lado do Discourse. Meu desenvolvedor PHP implementou chamadas de API para atualizar o campo de nome e o avatar no Discourse. Também há alguns campos personalizados que são atualizados, além de vários grupos. Para que o campo de avatar fosse atualizado no nosso ambiente de sandbox, precisei alterar a configuração do Discourse para permitir que os usuários atualizassem seus avatares. Já no site de produção, precisei permitir tanto a edição do campo de nome quanto do avatar para que cada um funcionasse. Os campos personalizados, embora não editáveis por usuários não administradores, são atualizados corretamente tanto no sandbox quanto no site de produção. Os grupos também são atualizados sem problemas. As configurações do site são as mesmas em ambas as instalações, mas existem várias configurações do Discourse que acredito poderem estar influenciando esse comportamento, e é possível que eu tenha deixado algumas opções marcadas temporariamente em um site e não no outro.

Minhas perguntas são:

1. É necessário deixar o nome e o avatar editáveis pelos usuários para obter atualizações bem-sucedidas via API?
2. Se sim, por que há diferença de comportamento entre o sandbox e o site de produção?
3. Se não, esse comportamento é um bug do Discourse?

Não tenho certeza sobre todas essas perguntas, mas a maioria desses campos de usuário pode ser atualizada por meio da interface SSO, em vez da API. Isso é certamente verdade para o avatar e a associação a grupos. Pediria ao seu desenvolvedor para verificar os tópicos aqui sobre wp discourse e sso.

Obrigado pela resposta. Definitivamente começamos com as funções disponíveis através do plugin SSO. Buscamos opiniões de outros desenvolvedores neste site e recebemos feedback útil… mas, no final, não obtivemos sucesso nessa frente. As chamadas de API estão funcionando perfeitamente, mas gostaria de realizá-las sem depender das configurações do Discourse. Dependências semelhantes nas configurações do Discourse podem ter impedido nossas chamadas bem-sucedidas através das funções do plugin SSO. Não acredito que tenhamos testado isso na época. É apenas uma especulação no momento, mas talvez seja algo que vamos investigar no futuro.