Salut tout le monde !
Nous avons décidé d’utiliser Discourse comme interface principale de notre forum avec Discourse SSO pour la connexion/inscription.
Les fonctionnalités SSO (synchronisation des détails, …) sont implémentées et fonctionnent (je mentionne cela juste pour le contexte).
Afin de me conformer au RGPD, j’essaie de mettre en œuvre l’anonymisation des utilisateurs à l’aide d’un appel API depuis notre backend (comme détaillé ici : Discourse API Docs ).
Malheureusement, le point de terminaison répond avec :
{ ...
statusCode: 403,
error: '{\"errors\":[\"You are not permitted to view the requested resource.\"],\"error_type\":\"invalid_access\"}',
... }
L’appel API ressemble à ceci :
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
Le discourseUserId est obtenu à partir du point de terminaison admin/users/list/all.json?email=<email> et cet appel fonctionne sans aucun problème (en utilisant la même API key et le même username).
J’ai également essayé d’appeler le point de terminaison depuis Postman avec le même résultat (“invalid_access”).
J’apprécierais grandement tout indice sur ce qui me manque ou toute suggestion sur la façon de résoudre ce problème.