Hallo zusammen!
Wir haben uns entschieden, Discourse als unsere Hauptforen-Oberfläche mit Discourse SSO für die Anmeldung/Registrierung zu verwenden.
Die SSO-Funktionen (Detailsabgleich usw.) sind implementiert und funktionieren (nur zur Information).
Um die DSGVO einzuhalten, versuche ich, die Anonymisierung von Benutzern über einen API-Aufruf von unserem Backend aus zu implementieren (wie hier detailliert beschrieben: Discourse API Docs).
Leider antwortet der Endpunkt mit:
{ ...
statusCode: 403,
error: '{\"errors\":[\"You are not permitted to view the requested resource.\"],\"error_type\":\"invalid_access\"}',
... }
Der API-Aufruf sieht wie folgt aus:
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
Die discourseUserId wird vom Endpunkt admin/users/list/all.json?email=<email> bezogen und dieser Aufruf funktioniert ohne Probleme (mit demselben API-Schlüssel und Benutzernamen).
Ich habe auch versucht, den Endpunkt von Postman aus aufzurufen, mit demselben Ergebnis (“invalid_access”).
Ich wäre sehr dankbar für jeden Hinweis, was ich übersehe, oder für Vorschläge zur Lösung dieses Problems.