Реализовать API для форума

[SashaLevkovich]

Подзадачи:

Планирование и проектирование:

1. Определение требований к API и его спецификация.
2. Проектирование структуры базы данных.
3. Определение моделей Sequelize.
4. Разработка схемы аутентификации и авторизации.

Настройка среды разработки:

1. Установка и настройка PostgreSQL.

2. Установка и настройка Docker и Docker Compose.

3. Настройка Node.js и Sequelize.

   Разработка моделей Sequelize:

4. Разработка модели "Topic" (Топик).

5. Разработка модели "Comment" (Комментарий).

6. Разработка модели "Reply" (Ответы на комментарии).

   Разработка контроллеров для API:

7. Разработка контроллера для работы с топиками.

8. Разработка контроллера для работы с комментариями.

9. Разработка контроллера для работы с ответами на комментарии.

   Защита от XSS и SQL-Injection:

10. Проверка и очистка входных данных для предотвращения XSS.

11. Использование подготовленных запросов или ORM для предотвращения SQL-Injection.

Ожидания:

1. Стек для работы: PostgreSQL (версия 12+), Sequelize, Docker (Compose).
2. Необходимо «закрыть» «ручки» за авторизацией.
3. В форуме должна быть возможность добавить разные топики.
4. Минимальный набор сущностей:
   1. топик,
   2. комментарий,
   3. ответы на комментарии (могут быть рекурсивными и в виде дерева),
5. Защита от XSS и SQL-Injection.
6. На NodeJS необходимо возвращать 403-й код ответа, если пользователь не авторизован.
7. На клиенте необходимо поставить заглушку с переходом на авторизацию (либо не показывать форум вообще, пока пользователь не авторизован).

[linear[bot]]

SAN-43 Реализовать API для форума