Depuis la dernière mise à jour, le BoardsController vérifie à nouveau la validité de l'authenticity_token pour accepter un post sur la tribune.

Cela empêche les clients externes, qui n'ont pas accès à ce token, de poster, ce qui représente probablement 80% des utilisateurs de la tribune.

Je ne suis pas sûr de comprendre la raison des commits :

    Accept the referer for voting on poll (instead of authenticity token)

diff --git a/app/controllers/boards_controller.rb b/app/controllers/boards_controller.rb
index d2ddd8ca..466bbfef 100644
--- a/app/controllers/boards_controller.rb
+++ b/app/controllers/boards_controller.rb

Apparemment les chemins /api/oauth/authorize et /api/applications retournent une erreur 500 quelle que soit la requête effectué, je pense qu'aucune application ne peut utiliser l'OAuth pour l'instant.

(difficile de savoir depuis quand, puisque ma propre application cliente était cassée depuis un petit moment !)

Si on veut que les méthodes OAuth soient utilisables (cf. cette autre entrée de suivi et la pull request qui la résoud en partie), il faut à la fois que les droits puissent être facilement révoqués, et que les autorisations durent plus que trois jours.

À cet effet, j'ai essayé de faire un genre d'interface pour ça dans les préférences utilisateur (là où il y a déjà la possibilité de créer une application) :

Avec la pull request ad (…)

Ça pourrait être intéressant dans les statistiques d'avoir le nombre d'applications déclarées, le nombre d'applications utilisées au moins une fois, et le nombre d'appels effectés.