Всем привет!
Мы решили использовать Discourse в качестве основного интерфейса форума с SSO-авторизацией Discourse для входа и регистрации.
Функции SSO (синхронизация деталей и т. д.) уже реализованы и работают (упоминаю это просто для контекста).
Чтобы соответствовать требованиям GDPR, я пытаюсь реализовать анонимизацию пользователей через API-вызов с нашего бэкенда (подробности здесь: Discourse API Docs ).
К сожалению, эндпоинт возвращает ответ:
{ ...
statusCode: 403,
error: '{"errors":["You are not permitted to view the requested resource."],"error_type":"invalid_access"}',
... }
Вызов API выглядит следующим образом:
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
discourseUserId получается из эндпоинта admin/users/list/all.json?email=<email>, и этот вызов работает без проблем (используя тот же API key и username).
Я также пробовал вызывать эндпоинт через Postman, но получил тот же результат («invalid_access»).
Буду очень признателен за любые подсказки, что я упускаю, или предложения, как решить эту проблему.