@htamagnus e @emerson-oliveira . Segue a branch referente ao fix: Validação de Token no Payload e Ajuste nos Retornos de Erros da API bug enhancement.
Realizando essa analise, observei que não da para validar somente pelo usuario, pois o quando o cleck devolve chama o webhook para salvar o usuário para gente, ele já cadastrada o user no bando de dados, com isso não é tão valido validar somente a utilização do token para ver se ele já foi cadastrado, pois o token, vem como o id do ususario que já foi cadastrado pelo cleack no seu webhook. Com isso o teste adicional que eu fiz foi validar se o usarname do usuário já esta cadastrado se esse username já esta cadastrado então o token já foi utilizado e com isso da um execption.
Como comentei fiz a implementação validando o usarname, porem minha recomendação seria também deixar esse username obrigatório para o cadastro, pois asssim a validação do token se torna valida.
@htamagnus e @emerson-oliveira . Segue a branch referente ao fix: Validação de Token no Payload e Ajuste nos Retornos de Erros da API bug enhancement.
Realizando essa analise, observei que não da para validar somente pelo usuario, pois o quando o cleck devolve chama o webhook para salvar o usuário para gente, ele já cadastrada o user no bando de dados, com isso não é tão valido validar somente a utilização do token para ver se ele já foi cadastrado, pois o token, vem como o id do ususario que já foi cadastrado pelo cleack no seu webhook. Com isso o teste adicional que eu fiz foi validar se o usarname do usuário já esta cadastrado se esse username já esta cadastrado então o token já foi utilizado e com isso da um execption.
Como comentei fiz a implementação validando o usarname, porem minha recomendação seria também deixar esse username obrigatório para o cadastro, pois asssim a validação do token se torna valida.