Olá a todos!
Decidimos usar o Discourse como nossa principal interface de fórum com o Discourse SSO para login/cadastro.
Os recursos do SSO (sincronização de detalhes, …) estão implementados e funcionando (mencionando isso apenas para dar um pouco de contexto).
Para cumprir o GDPR, estou tentando implementar a anonimização de usuários usando uma chamada de API do nosso backend (conforme detalhado aqui: Discourse API Docs ).
Infelizmente, o endpoint responde com:
{ ...
statusCode: 403,
error: '{\"errors\":[\"Você não tem permissão para visualizar o recurso solicitado.\"],\"error_type\":\"invalid_access\"}',
... }
A chamada da API se parece com:
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
O discourseUserId é obtido do endpoint admin/users/list/all.json?email=<email> e essa chamada funciona sem problemas (usando a mesma API key e username).
Também tentei chamar o endpoint do Postman com o mesmo resultado (“invalid_access”).
Agradecerei muito qualquer dica sobre o que estou perdendo ou sugestão de como resolver isso.