Los siguientes endpoints requieren ahora de autenticacion mediante el JWT.
Post /auth/signup: Este endpoint ya recibia el JWT, pero mediante un atributo jwt ubicado en el body. Ahora lo recibira en el header mediante Authorization.
/brand: Todos los endpoints menos los GET
/category: Todos los endpoints menos los GET
/sub-category: Todos los endpoints menos los GET
/product: Todos los endpoints menos los GET
Post /orders: GET orders (Historial de pedidos de cliente) no esta autorizado
/user: Todos
/stock-entry: Todos
Autenticación
Para autenticarse, se debe añadir a la cabecera de la petición lo siguiente:
Si no se envia un JWT valido, el back devolvera lo siguiente:
SignUp ADMIN
Para registrar un usuario ADMIN, se debe utilizar el endpoint SignUp de la misma manera que se usa para registrar a un USER, unicamente se modifica este atributo de la peticion:
{
"admin": true
}
Hardcodeo
Como es necesario tener un JWT de un usuario ADMIN para registrar otro ADMIN, la unica forma de registrar otro ADMIN es hardcodeandolo.
Para eso se creo el endpoint: Post /auth/firstAdmin el cual funciona igual que el signUp solo que para registrar a un usuario ADMIN no requiere autorizacion
Endpoints
Los siguientes endpoints requieren ahora de autenticacion mediante el
JWT.Autenticación
Para autenticarse, se debe añadir a la cabecera de la petición lo siguiente:
El JWT enviado debe tener el ROLE
ADMIN.Error
Si no se envia un JWT valido, el back devolvera lo siguiente:
SignUp ADMIN
Para registrar un usuario
ADMIN, se debe utilizar el endpoint SignUp de la misma manera que se usa para registrar a unUSER, unicamente se modifica este atributo de la peticion:Hardcodeo
Como es necesario tener un
JWTde un usuarioADMINpara registrar otroADMIN, la unica forma de registrar otroADMINes hardcodeandolo. Para eso se creo el endpoint:Post /auth/firstAdminel cual funciona igual que el signUp solo que para registrar a un usuario ADMIN no requiere autorizacion