PUT /sites/{id}/members/invitations

[johannchopin]

Endpoint permettant à un utilisateur connecté de faire une demande pour rejoindre un site.

body:

• description (required + min 30 chars): la description de l'utilisateur pour justifier son adhésion.

🛡 Protection: crée une nouvelle table MemberSiteInvitation qui contient les 3 colonnes userId, siteId et updatedAt. Dès qu'un utilisateur demande une invitation on update updatedAt. Si l'utilisateur refait une demande moins de 7jours après sa dernière demande au même site, alors on renvoit un 409.

Si l'utilisateur n'est pas déjà membre du site => envoyer un email à tous les admins du site avec la demande de l'utilisateur. L'email doit contenir:

• firstname
• lastname
• email
• nom du site
• lien vers le site

response:

• 204 success
• 409 (conflit) user already member or already asked for invitation
• 400 mauvaise requete
• 404 site invalide

[johannchopin]

@Lyokolux Cet endpoint est intéressant pour renforcer l'aspect communautaire du système mais n'est pas bullet-proof contre l'abus de spams d'emails de la part de l'utilisateur. Penses-tu qu'il faille ajouter un peu de protection ou on fait confiance?