皆さん、こんにちは!
メインのフォーラムインターフェイスとして Discourse を使用し、ログイン/サインアップには Discourse SSO を使用することにしました。
SSO 機能(詳細同期など)は実装済みで動作しています(背景情報として記載しておきます)。
GDPR に準拠するため、バックエンドからの API 呼び出しを使用してユーザーの匿名化を実装しようとしています(詳細は Discourse API Docs を参照)。
残念ながら、エンドポイントは次のように応答します。
{ ...
statusCode: 403,
error: '{"errors":["You are not permitted to view the requested resource."],"error_type":"invalid_access"}',
... }
API 呼び出しは次のようになります。
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
discourseUserId は admin/users/list/all.json?email=<email> エンドポイントから取得しており、この呼び出しは(同じ API キー と username を使用して)問題なく機能しています。
Postman からも同様にエンドポイントを呼び出してみましたが、結果は同じ(“invalid_access”)でした。
何が不足しているのか、または解決策について、どのようなポインターでもいただけると大変助かります。