Ho provato a compensare la verifica del problema dell’utente controllando il valore di user.can_edit all’endpoint /u/{username}.json che spero restituirà true se l’utente è effettivamente loggato e il nome utente è il suo. Ma quando si cerca di inviare quella richiesta dal server non posso certamente allegare i cookie che venivano automaticamente inclusi dal browser quando si inviava la richiesta. Quindi sarebbe sempre falso.
Inoltre, ho controllato la documentazione relativa alla generazione di user-api-key che invierà richieste come quell’utente, ma ci sono troppi problemi CORS. (Non c’è niente come se ci fosse un user-api-key valido nelle intestazioni, allora quella richiesta invierà una risposta?)
modifica - Inoltre, una cosa importante, sono un utente non amministratore, non moderatore su quel forum.