O bien debe haber una CONFIGURACIÓN para desactivar los correos electrónicos de confirmación, o se deben incluir correos de confirmación para la revocación de administrador, porque configuré algo para modificar el administrador a través de la API y NO puedo usarlo funcionalmente con el sistema; perdí el acceso de administrador en mi propia cuenta debido a esto, así como varias otras cuentas, ya que requiere una confirmación por correo electrónico, ¡y de alguna manera el sistema no tenía un correo para la confirmación! Además, la revocación definitivamente no necesita una.
Preferiría mucho que hubiera una configuración para desactivar la confirmación a nivel de API.
Acabo de probar esto en mi propio sitio. Revocar el estado de administrador a través de la API se realiza mediante una solicitud PUT a https://forum.yourdomain.com/admin/users/<user_id>/revoke_admin. Cuando lo intento, el estado de administrador se revoca y no se requiere confirmación por correo electrónico. Sin embargo, estoy encontrando algunos problemas con la respuesta que Discourse envía para esta solicitud.
Si el usuario sí tiene estado de administrador, obtengo una respuesta vacía en lugar de un mensaje de éxito cuando revoco su estado de administrador a través de la API.
Si el usuario no tiene estado de administrador, obtengo una respuesta HTML si la solicitud PUT se realiza a https://forum.yourdomain.com/admin/users/<user_id>/revoke_admin y un error de acceso inválido si hago la solicitud a https://forum.yourdomain.com/admin/users/<user_id>/revoke_admin.json.
Sería bueno obtener mensajes informativos de éxito y fracaso para esta ruta.
No estoy seguro sobre permitir que el estado de administrador se otorgue sin un correo electrónico de confirmación. La forma en que funciona actualmente está pensada para proporcionar una capa adicional de seguridad.
Exactamente el problema con revocar sin necesidad de uno y al otorgarlo sí. Si no eres consciente de ello, puedes revocar accidentalmente TODOS los administradores de tu Discourse y no tener ningún recurso para agregarlos de nuevo…
Si vas a hacer que uno sea OBLIGATORIO para tener algo que verifique, el otro también debería tener una verificación.
Tampoco hay forma de desactivar esta verificación, por lo que podrías simplemente otorgar administración a través de la API directamente si tienes un administrador con todos los poderes.