Non entro nei dettagli, ma sto creando un portale web che assegna agli utenti una reputazione in base ad alcuni parametri da noi definiti. Per questo, dobbiamo recuperare i dettagli del riepilogo (/u/{username}/summary.json). Ma in seguito mi sono reso conto che chiunque può inserire qualsiasi nome utente e dirottare la reputazione altrui. Potresti suggerirmi un modo ottimale per ottenere solo il riepilogo di quell’utente? Inoltre, essendo un portale web, ricevo anche errori CORS (che ho in qualche modo compensato utilizzando un server cors-anywhere). Potresti suggerire modi standard di Discourse per gestirli?
Ho provato a compensare la verifica del problema dell’utente controllando il valore di user.can_edit all’endpoint /u/{username}.json che spero restituirà true se l’utente è effettivamente loggato e il nome utente è il suo. Ma quando si cerca di inviare quella richiesta dal server non posso certamente allegare i cookie che venivano automaticamente inclusi dal browser quando si inviava la richiesta. Quindi sarebbe sempre falso.
Inoltre, ho controllato la documentazione relativa alla generazione di user-api-key che invierà richieste come quell’utente, ma ci sono troppi problemi CORS. (Non c’è niente come se ci fosse un user-api-key valido nelle intestazioni, allora quella richiesta invierà una risposta?)
modifica - Inoltre, una cosa importante, sono un utente non amministratore, non moderatore su quel forum.