مرحباً بالجميع!
لقد قررنا استخدام Discourse كواجهة المنتدى الرئيسية لدينا مع Discourse SSO لتسجيل الدخول/الاشتراك.
تم تنفيذ ميزات SSO (مزامنة التفاصيل، …) وهي تعمل (نذكر هذا فقط لخلفية بسيطة).
للامتثال للائحة العامة لحماية البيانات (GDPR)، أحاول تنفيذ إخفاء هوية المستخدم باستخدام استدعاء API من الواجهة الخلفية لدينا (كما هو مفصل هنا: Discourse API Docs).
للأسف، يستجيب نقطة النهاية بـ:
{ ...
statusCode: 403,
error: '{"errors":["You are not permitted to view the requested resource."],"error_type":"invalid_access"}',
... }
يبدو استدعاء API كالتالي:
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
يتم الحصول على discourseUserId من نقطة النهاية admin/users/list/all.json?email=<email> وهذا الاستدعاء يعمل دون أي مشاكل (باستخدام نفس API key و username).
لقد حاولت استدعاء نقطة النهاية من Postman أيضاً بنفس النتيجة (“invalid_access”).
سأكون ممتناً جداً لأي توجيه حول ما أفتقده أو اقتراح حول كيفية حل هذه المشكلة.