Tentei compensar a verificação do problema do usuário verificando o valor de user.can_edit no endpoint /u/{username}.json, que espero que retorne verdadeiro se o usuário estiver logado e o nome de usuário for dele. Mas ao tentar enviar essa solicitação do servidor, não consigo anexar com certeza os cookies que estavam sendo incluídos automaticamente pelo navegador ao enviar a solicitação. Portanto, sempre seria falso.
Também verifiquei a documentação sobre a geração de user-api-key, que enviará solicitações como esse usuário, mas há muitos problemas de CORS. (Não há nada como, se houver um user-api-key válido nos cabeçalhos, essa solicitação enviará uma resposta de volta?)
editar - Também uma coisa importante, sou um usuário não administrador, não moderador nesse fórum.