Comments (6)
hamadecd
commented on May 30, 2024
1
Oi @PauloGoncalvesBH, tudo certo por aqui.
Realmente a questão do ícone do cadeado eu acabei esquecendo e foquei simplesmente na descrição do endpoint em si, porque no POST carrinho ele cita explicitamente o Authorization e no POST de produto não. Mas pelo ícone já dá pra identificar, foi falha minha.
Aí já aproveitando fui olhar os endpoints com cadeado, e o DELETE de usuário não precisa estar autenticado, ou seja, qualquer pessoa, ainda que não esteja logada, consegue deletar um usuário (que não tenha carrinho vinculado).
Agradeço a resposta e oportunidade de aprender.
from serverest.
hamadecd
commented on May 30, 2024
1
Faz sentido, se começar a implementar regras de negócio "do mundo real" aumenta a complexidade e pode fugir do escopo inicial do projeto.
Vou usar muito o projeto pra ser um bom QA e poder colaborar em projetos.
Não tenho mais o que acrescentar, muito obrigado!
from serverest.
PauloGoncalvesBH
commented on May 30, 2024
oi @hamadecd, tudo bem?
O cadastro de usuário é o único que não precisa de autenticação para permitir que uma pessoa possa cadastrar o seu próprio usuário e utilizar ele nos testes de login, produtos e carrinhos.
Se for exigido o uso de autenticação para cadastrar usuário será preciso fixar na base de dados um usuário para que todo mundo utilize ele para criar outro usuário, o que tornaria mais trabalhoso os testes.
Sobre o cadastro de produtos, o cadeado no canto direito é o que identifica que é preciso estar autenticado para usar o endpoint:
E ao tentar cadastrar produto sem autenticação, a resposta exibe a informação que é preciso autenticar:
Com tudo isso, acredito que não há alteração a ser feita, o que acha? Vê alguma solução diferente?
from serverest.
PauloGoncalvesBH
commented on May 30, 2024
O delete sem autenticação tem o mesmo objetivo de facilitar o uso. 1 pessoa pode criar vários usuários durante os testes e excluir eles sem nenhuma limitação.
Foi com intuito de aprender autenticação que forneci os endpoints de produtos e carrinhos, que possuem autenticação para fazer POST, PUT e DELETE.
Não consigo pensar em nenhuma maneira de adicionar autenticação para fazer delete de um usuário sem adicionar qualquer tipo de complexidade de negócio.
from serverest.
hamadecd
commented on May 30, 2024
Na verdade, só uma curiosidade:
Você usou alguma ferramenta pra gerar o json que vai criar a documentação ou fez na unha mesmo? Porque comecei a usar swagger-autogen mas tem limitação quando uso array.
from serverest.
PauloGoncalvesBH
commented on May 30, 2024
Eu criei manualmente o swagger. Futuramente vou fazer alteração para ser gerado automaticamente, facilitando a manutenção.
from serverest.
Related Issues (20)
- Staging tests failed - Deploy aborted
- Erro no cadastro HOT 1
- Staging tests failed - Deploy aborted
- Staging tests failed - Deploy aborted
- Staging tests failed - Deploy aborted HOT 1
- Staging tests failed - Deploy aborted
- Staging tests failed - Deploy aborted
- Staging tests failed - Deploy aborted HOT 1
- Staging tests failed - Deploy aborted
- Staging tests failed - Deploy aborted
- Staging tests failed - Deploy aborted
- Login Bug HOT 1
- Staging tests failed - Deploy aborted
- Staging tests failed - Deploy aborted
- Staging tests failed - Deploy aborted
- Retornando status 500 no get endpoint de /produtos e /usuarios HOT 4
- Staging tests failed - Deploy aborted
- Endpoint de cadastro de produtos retornou ""\"preco\" must be a safe number - Erro number.unsafe" ao preencher "preco" com um certo valor HOT 4
- Migrate project from JS to Typescript
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from serverest.