Hola a todos:
Hemos decidido usar Discourse como nuestra interfaz principal de foro con Discourse SSO para iniciar sesión/registrarse.
Las funciones de SSO (sincronización de detalles, …) están implementadas y funcionando (mencionando esto solo como contexto).
Para cumplir con el GDPR, estoy intentando implementar la anonimización de usuarios mediante una llamada API desde nuestro backend (como se detalla aquí: Discourse API Docs ).
Desafortunadamente, el endpoint responde con:
{ ...
statusCode: 403,
error: '{"errors":["No tiene permiso para ver el recurso solicitado."],"error_type":"invalid_access"}',
... }
La llamada API se ve así:
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
El discourseUserId se obtiene del endpoint admin/users/list/all.json?email=<email> y esa llamada funciona sin problemas (usando la misma API key y username).
También he intentado llamar al endpoint desde Postman con el mismo resultado (“invalid_access”).
Agradeceré enormemente cualquier indicación sobre lo que me falta o sugerencia sobre cómo resolver esto.