[BUG] 不是 SYSOP 的 token GET /v1/users/SYSOP/preferences 不應該取得任何資料 - Githubissues

Ptt-official-app / Ptt-backend

PTT APP 的後端

BSD 3-Clause "New" or "Revised" License

208 stars 67 forks source link

[BUG] 不是 SYSOP 的 token GET /v1/users/SYSOP/preferences 不應該取得任何資料 #217

Closed y2468101216 closed 3 years ago

y2468101216 commented 3 years ago

發生了什麼事？ / The Problem

不是 SYSOP 的 token GET /v1/users/SYSOP/preferences 不應該取得任何資料螢幕擷取畫面 2021-06-09 132737

如何重現 / To Reproduce

不是 SYSOP 的 token GET /v1/users/SYSOP/preferences 取得 SYSOP 的設定

使用預設的測試資料
curl 'localhost:8081/v1/users/SYSOP/preferences ' (或是用 postman)
取得 SYSOP 資料 (不應該要取到的）

預期的行為 / Expected behavior

不是 SYSOP 的 token GET /v1/users/SYSOP/preferences 不應該取得任何資料

應該要出現錯誤訊息

{
    "error": "permission_error",
    "error_description": "no permission"
}

另外要出現 401 的 HTTP Status

螢幕截圖 / Screenshots

螢幕擷取畫面 2021-06-08 114148

https://docs.google.com/spreadsheets/d/1dyfmWZJaTiDrSMIFZ6ynmfeTWU3h45ScW1eyKFJU494/edit?usp=sharing

開發環境 / Environment

windows 10 golang 1.16

PichuChen commented 3 years ago

@y2468101216 請補上詳細重現流程