Closed johannchopin closed 1 year ago
@Lyokolux Cet endpoint est intéressant pour renforcer l'aspect communautaire du système mais n'est pas bullet-proof contre l'abus de spams d'emails de la part de l'utilisateur. Penses-tu qu'il faille ajouter un peu de protection ou on fait confiance?
Endpoint permettant à un utilisateur connecté de faire une demande pour rejoindre un site.
body:
🛡 Protection: crée une nouvelle table
MemberSiteInvitation
qui contient les 3 colonnesuserId
,siteId
etupdatedAt
. Dès qu'un utilisateur demande une invitation on updateupdatedAt
. Si l'utilisateur refait une demande moins de 7jours après sa dernière demande au même site, alors on renvoit un 409.Si l'utilisateur n'est pas déjà membre du site => envoyer un email à tous les admins du site avec la demande de l'utilisateur. L'email doit contenir:
response: