Ich habe versucht, das Benutzerproblem zu kompensieren, indem ich den Wert von user.can_edit am Endpunkt /u/{username}.json überprüft habe, was hoffentlich wahr ist, wenn der Benutzer selbst angemeldet ist und der Benutzername seiner ist. Aber wenn ich versuche, diese Anfrage vom Server zu senden, kann ich nicht sicher Cookies anhängen, die vom Browser beim Senden der Anfrage automatisch eingeschlossen wurden. Daher wäre es immer falsch.
Außerdem habe ich die Dokumentation zur Generierung von user-api-key überprüft, die Anfragen als dieser Benutzer sendet, aber es gibt zu viele CORS-Probleme. (Gibt es nicht etwas wie, wenn ein gültiger user-api-key in den Headern vorhanden ist, wird diese Anfrage eine Antwort zurücksenden?)
Bearbeiten - Auch eine wichtige Sache: Ich bin ein Nicht-Admin, Nicht-Moderator-Benutzer in diesem Forum.