[BUG] 不是 SYSOP 的 token GET /v1/users/SYSOP/favorites 不應該取得任何資料 - Githubissues

Ptt-official-app / Ptt-backend

PTT APP 的後端

BSD 3-Clause "New" or "Revised" License

208 stars 67 forks source link

[BUG] 不是 SYSOP 的 token GET /v1/users/SYSOP/favorites 不應該取得任何資料 #219

Closed y2468101216 closed 3 years ago

y2468101216 commented 3 years ago

發生了什麼事？ / The Problem

不是 SYSOP 的 token GET /v1/users/SYSOP/favorites 不應該取得任何資料螢幕擷取畫面 2021-06-09 134538

如何重現 / To Reproduce

不是 SYSOP 的 token GET /v1/users/SYSOP/favorites 會取得資料

使用預設的測試資料
curl 'localhost:8081/v1/users/SYSOP/favorites ' (或是用 postman)
取得 SYSOP 資料 (不應該要取到的）

預期的行為 / Expected behavior

不是 SYSOP 的 token GET /v1/users/SYSOP/favorites 不應該取得任何資料

應該要出現錯誤訊息

{
    "error": "permission_error",
    "error_description": "no permission"
}

另外要出現 401 的 HTTP Status

螢幕截圖 / Screenshots

螢幕擷取畫面 2021-06-08 114922

開發環境 / Environment

windows 10 golang1.16