Ou precisa haver uma CONFIGURAÇÃO para desativar e-mails de confirmação ou e-mails de confirmação para revogar admin, porque configurei algo para modificar admin via API e NÃO consigo usá-lo funcionalmente com o sistema. Perdi o acesso de admin na minha própria conta por causa disso, assim como vários outros, pois é necessária uma confirmação por e-mail, que o sistema, de alguma forma, não enviou? E porque revogar definitivamente não precisa disso.
Eu preferiria muito que houvesse uma configuração para desativar a confirmação com base na API.
Acabei de testar isso no meu próprio site. A revogação do status de administrador via API é feita enviando uma requisição PUT para https://forum.yourdomain.com/admin/users/<user_id>/revoke_admin. Quando tento isso, o status de administrador é revogado e nenhuma confirmação por e-mail é necessária. No entanto, estou encontrando alguns problemas com a resposta que o Discourse envia para essa requisição.
Se o usuário tiver status de administrador, estou recebendo uma resposta vazia em vez de uma mensagem de sucesso ao revogar seu status de administrador via API.
Se o usuário não tiver status de administrador, recebo uma resposta HTML se a requisição PUT for feita para https://forum.yourdomain.com/admin/users/<user_id>/revoke_admin e um erro de acesso inválido se fizer a requisição para https://forum.yourdomain.com/admin/users/<user_id>/revoke_admin.json.
Seria bom obter mensagens informativas de sucesso e falha para essa rota.
Não tenho certeza sobre permitir que o status de administrador seja concedido sem um e-mail de confirmação. A forma como funciona atualmente visa fornecer uma camada extra de segurança.
Exatamente o problema de o revogar não precisar de um e, ao fornecer um, causar isso. Se você não estiver ciente disso, pode revogar acidentalmente TODOS os administradores do seu Discourse e ficar sem nenhum recurso para adicioná-los novamente…
Se você vai exigir um para ter algo para verificar, o outro também deveria ter uma verificação.
Também não há como desativar essa verificação, então você pode simplesmente conceder admin via API diretamente se tiver um administrador com todos os poderes.