Ich gehe nicht ins Detail, aber ich erstelle ein Webportal, das Benutzern einen Ruf auf der Grundlage einiger von uns definierter Parameter verleiht. Dazu müssen wir die Zusammenfassungsdetails (/u/{username}/summary.json) abrufen. Aber später stellte ich fest, dass jeder jeden Benutzernamen eingeben und den Ruf anderer kapern kann. Können Sie mir einen optimalen Weg vorschlagen, bei dem ich nur die Zusammenfassung dieses Benutzers erhalten kann? Außerdem bekomme ich als Webportal auch CORS-Fehler (die ich irgendwie durch die Verwendung eines CORS-Anywhere-Servers kompensiert habe). Können Sie Standardwege von Discourse vorschlagen, um damit umzugehen?
Ich habe versucht, das Benutzerproblem zu kompensieren, indem ich den Wert von user.can_edit am Endpunkt /u/{username}.json überprüft habe, was hoffentlich wahr ist, wenn der Benutzer selbst angemeldet ist und der Benutzername seiner ist. Aber wenn ich versuche, diese Anfrage vom Server zu senden, kann ich nicht sicher Cookies anhängen, die vom Browser beim Senden der Anfrage automatisch eingeschlossen wurden. Daher wäre es immer falsch.
Außerdem habe ich die Dokumentation zur Generierung von user-api-key überprüft, die Anfragen als dieser Benutzer sendet, aber es gibt zu viele CORS-Probleme. (Gibt es nicht etwas wie, wenn ein gültiger user-api-key in den Headern vorhanden ist, wird diese Anfrage eine Antwort zurücksenden?)
Bearbeiten - Auch eine wichtige Sache: Ich bin ein Nicht-Admin, Nicht-Moderator-Benutzer in diesem Forum.