У меня есть сайт Discourse, работающий как SSO-клиент для WordPress. У меня есть пользовательский профиль в WP. Я хочу максимально ограничить возможность изменения дублирующихся настроек на стороне Discourse. Мой PHP-разработчик реализовал вызовы API для обновления поля имени и аватара в Discourse. Также обновляются некоторые пользовательские поля и несколько групп. Чтобы поле аватара обновлялось в нашей тестовой среде, мне пришлось изменить настройку Discourse, разрешив пользователям обновлять свой аватар. На рабочей среде мне пришлось разрешить редактирование как поля имени, так и аватара, чтобы каждое из них работало. Пользовательские поля, хотя и недоступны для редактирования неадминистраторами, обновляются корректно как в тестовой, так и в рабочей среде. Группы обновляются без проблем. Настройки сайта одинаковы на обеих установках, но есть несколько настроек Discourse, которые, по моему мнению, могут влиять на такое поведение, и возможно, я временно включал какие-то опции на одном сайте, но не на другом.
Таким образом, у меня следующие вопросы:
- Должен ли я делать имя и аватар редактируемыми пользователем, чтобы успешно обновлять их через API?
- Если да, то почему наблюдается разница в поведении между тестовой и рабочей средой?
- Если нет, является ли такое поведение ошибкой в Discourse?