لست بصدد الخوض في التفاصيل، ولكني أقوم بإنشاء بوابة ويب تمنح المستخدمين سمعة بناءً على بعض المعايير التي حددناها. لهذا الغرض، نحتاج إلى جلب تفاصيل الملخص (/u/{username}/summary.json). ولكن لاحقًا أدركت أن أي شخص يمكنه إدخال أي اسم مستخدم والاستيلاء على سمعة الآخرين. هل يمكنك اقتراح أي طريقة مثلى حيث يمكنني ببساطة الحصول على ملخص هذا المستخدم فقط؟ أيضًا، إنها بوابة ويب لذا أحصل على أخطاء CORS أيضًا (والتي عوضتها بطريقة ما باستخدام خادم cors-anywhere). هل يمكنك اقتراح طرق قياسية لـ discourse للتعامل معها؟
لقد حاولت تعويض التحقق من مشكلة المستخدم عن طريق التحقق من قيمة user.can_edit في نقطة النهاية /u/{username}.json والتي آمل أن تعطي قيمة صحيحة إذا كان المستخدم مسجلاً دخوله بنفسه واسم المستخدم خاصته. ولكن عند محاولة إرسال هذا الطلب من الخادم، لا يمكنني بالتأكيد إرفاق ملفات تعريف الارتباط التي كانت تُضمّن تلقائيًا بواسطة المتصفح عند إرسال الطلب. لذلك سيكون دائمًا خطأ.
أيضًا، لقد تحققت من المستندات المتعلقة بإنشاء user-api-key والذي سيرسل طلبات كـ هذا المستخدم ولكن هناك مشاكل CORS أيضًا. (أليس هناك شيء مثل إذا كان هناك user-api-key صالح في الرؤوس، فسيقوم هذا الطلب بإرسال استجابة؟)
تعديل - أيضًا، هناك شيء مهم، أنا مستخدم غير مسؤول، وغير مشرف على هذا المنتدى.