Je ne vais pas entrer dans les détails, mais je crée un portail web qui attribue aux utilisateurs une réputation basée sur certains paramètres que nous définissons. Pour cela, nous devons récupérer les détails du résumé (/u/{username}/summary.json). Mais j’ai réalisé plus tard que n’importe qui pouvait entrer n’importe quel nom d’utilisateur et usurper la réputation d’autrui. Pourriez-vous suggérer un moyen optimal d’obtenir uniquement le résumé de cet utilisateur ? De plus, comme il s’agit d’un portail web, je rencontre également des erreurs CORS (que j’ai en quelque sorte compensées en utilisant un serveur cors-anywhere). Pourriez-vous suggérer des moyens standard pour gérer cela avec Discourse ?
J’ai essayé de compenser la vérification du problème de l’utilisateur en vérifiant la valeur de user.can_edit au point de terminaison /u/{username}.json, ce qui, je l’espère, sera vrai si l’utilisateur est connecté et que le nom d’utilisateur lui appartient. Mais en essayant d’envoyer cette requête depuis le serveur, je ne peux pas joindre de manière certaine les cookies qui étaient automatiquement inclus par le navigateur lors de l’envoi de la requête. Donc, ce serait toujours faux.
J’ai également consulté la documentation concernant la génération de user-api-key, qui envoie des requêtes en tant que cet utilisateur, mais il y a aussi des problèmes de CORS. (N’y a-t-il rien comme si une user-api-key valide était présente dans les en-têtes, alors cette requête renverrait une réponse ?)
edit - Aussi, une chose importante, je suis un utilisateur non-administrateur, non-modérateur sur ce forum.