大家好!
我们已决定使用 Discourse 作为我们的主要论坛界面,并使用 Discourse SSO 进行登录/注册。
SSO 功能(详细信息同步等)已实现并正常工作(仅提及这一点作为背景)。
为了符合 GDPR 要求,我正尝试使用我们后端からの API 调用来实现用户匿名化(详细信息请参阅:Discourse API Docs
不幸的是,该端点返回:
{ ...
statusCode: 403,
error: '{"errors":["您无权查看所请求的资源。"],"error_type":"invalid_access"}',
... }
API 调用如下所示:
await request.put({
url: `${discourseApiUrl}/admin/users/${discourseUserId}/anonymize.json`,
headers: {
'Api-Key': "API KEY",
'Api-Username': "system"
},
});
discourseUserId 是通过 admin/users/list/all.json?email=<email> 端点获得的,该调用使用相同的 API key 和 username 没有任何问题。
我也尝试过从 Postman 调用该端点,结果相同(“invalid_access”)。
非常感谢您能指出我遗漏了什么或提供解决此问题的建议。