Não vou entrar em detalhes, mas estou criando um portal web que dá aos usuários uma reputação com base em alguns parâmetros definidos por nós. Para isso, precisamos buscar os detalhes do resumo (/u/{username}/summary.json). Mas depois percebi que qualquer pessoa pode inserir qualquer nome de usuário e sequestrar a reputação de outra pessoa. Você pode sugerir alguma maneira ideal onde eu possa simplesmente obter apenas o resumo desse usuário? Além disso, é um portal web, então também estou recebendo erros de cors (que meio que compensei usando um servidor cors-anywhere). Você pode sugerir maneiras padrão do discourse para lidar com isso?
Tentei compensar a verificação do problema do usuário verificando o valor de user.can_edit no endpoint /u/{username}.json, que espero que retorne verdadeiro se o usuário estiver logado e o nome de usuário for dele. Mas ao tentar enviar essa solicitação do servidor, não consigo anexar com certeza os cookies que estavam sendo incluídos automaticamente pelo navegador ao enviar a solicitação. Portanto, sempre seria falso.
Também verifiquei a documentação sobre a geração de user-api-key, que enviará solicitações como esse usuário, mas há muitos problemas de CORS. (Não há nada como, se houver um user-api-key válido nos cabeçalhos, essa solicitação enviará uma resposta de volta?)
editar - Também uma coisa importante, sou um usuário não administrador, não moderador nesse fórum.