How can an API user create posts as another user?

I’m using the API of Discourse with a custom UI. I’m attempting to integrate this behind an orchestration layer that already authenticates users. I’d like to be able to more or less bypass authentication on the Discourse side of things.

We use JWT tokens, and it seems that ideally I could just pass these along to Discourse and tell it to trust them. I see that there’s some JWT related projects in the discourse GitHub organization, but there’s no documentation or usage examples, Google hasn’t been helpful, I haven’t found any relevant threads in meta, and I don’t really speak Ruby

Is there a way I could leverage our existing authentication by just passing these tokens through to Discourse?

Failing that, as an API user, how can I create topics and posts on behalf of other, authenticated users?

One strategy I’m exploring is creating an API user for every user in my system. Any obvious downsides to this?

You could use a master API key, and specify the username of the user you are impersonating – the master API key should always work.

Okay, that’s interesting. How would you specify the user name? As the api_username parameter on the query string?

Yes, exactly. This is the name of the user performing the action, while the API key just proves you’re allowed to speak for that user.

Excellent, that sounds perfect. I’ll try it out.

I’m trying to do this, but I cannot specify an arbitrary username as api_username - if I specify any username other than my (admin) account, I get a 404 from the API.

Is this post out of date, or is there some other way to achieve creating topics as another user (other than creating an API key for every user)?

I think the API has changed since the post was originally created. Nowadays you have to specify the username via the HTTP header Api-Username:…

Hola a todos,

Escribo porque estoy intentando poblar mi foro con publicaciones realizadas por un conjunto de usuarios de otro foro antiguo.

En la documentación se explica cómo crear una publicación mediante la API, pero no estoy seguro de cómo hacer que estas publicaciones aparezcan como si fueran de un usuario específico. La solución propuesta anteriormente parece que ya no funciona.

¿Existe algún campo donde pueda ingresar el nombre de usuario? No logro encontrarlo en la documentación.

¡Gracias por su ayuda!

¿Has considerado probar un script de migración?

Esto podría ser mucho más sencillo. Además, hay muchos tutoriales paso a paso aquí en Meta, dependiendo de la plataforma en la que funcione el foro antiguo.

Si creas una clave de API para “Todos los usuarios”:

image1457×375 25.8 KB

Luego puedes especificar el nombre de usuario para el que deseas crear publicaciones mediante la cabecera Api-Username al realizar la solicitud de la API.

Gracias @blake, creo que ese es el camino que seguiré.
@justin, gracias. Por ahora, prefiero quedarme con las APIs, pero tendré en cuenta el importador para el futuro.