Ciao a tutti!
Abbiamo deciso di utilizzare Discourse come interfaccia principale del nostro forum con Discourse SSO per l’accesso/la registrazione.
Le funzionalità SSO (sincronizzazione dettagli, …) sono implementate e funzionanti (lo menziono solo per dare un po’ di contesto).
Per essere conformi al GDPR, sto cercando di implementare l’anonimizzazione degli utenti tramite una chiamata API dal nostro backend (come dettagliato qui: Discourse API Docs).
Purtroppo l’endpoint risponde con:
{ ...
statusCode: 403,
error: '{\"errors\":[\"You are not permitted to view the requested resource.\"],\"error_type\":\"invalid_access\"}',
... }
La chiamata API è la seguente:
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
Il discourseUserId viene ottenuto dall’endpoint admin/users/list/all.json?email=<email> e quella chiamata funziona senza problemi (utilizzando la stessa API key e username).
Ho provato a chiamare l’endpoint anche da Postman con lo stesso risultato (“invalid_access”).
Apprezzerei molto qualsiasi suggerimento su cosa mi sto perdendo o come risolvere questo problema.