J’ai essayé de compenser la vérification du problème de l’utilisateur en vérifiant la valeur de user.can_edit au point de terminaison /u/{username}.json, ce qui, je l’espère, sera vrai si l’utilisateur est connecté et que le nom d’utilisateur lui appartient. Mais en essayant d’envoyer cette requête depuis le serveur, je ne peux pas joindre de manière certaine les cookies qui étaient automatiquement inclus par le navigateur lors de l’envoi de la requête. Donc, ce serait toujours faux.
J’ai également consulté la documentation concernant la génération de user-api-key, qui envoie des requêtes en tant que cet utilisateur, mais il y a aussi des problèmes de CORS. (N’y a-t-il rien comme si une user-api-key valide était présente dans les en-têtes, alors cette requête renverrait une réponse ?)
edit - Aussi, une chose importante, je suis un utilisateur non-administrateur, non-modérateur sur ce forum.