Hiện thực API về admin, user management

(Temporary) Update later

1. Description:

Mục tiêu:

Xây dựng endpoint API cho phép người dùng hiện tại xem thông tin tài khoản của mình. Tính năng này hỗ trợ người dùng tra cứu các thông tin cơ bản như ID, email, cấp độ VIP, và thời gian tạo tài khoản.
Người dùng chỉ có thể xem được thông tin tài khoản của mình mà không thể xem được thông tin của người dùng khác.

Yêu cầu:

Endpoint: /api/v1/user/me (Phương thức GET)
Xác thực: Bắt buộc sử dụng Bearer Token (JWT) hợp lệ và còn thời hạn để xác thực người dùng.
Xử lý phản hồi:

200 OK: Trả về thông tin tài khoản người dùng hiện tại:

{
  "user_id": "string",
  "email": "user@example.com",
  "vip_level": "VIP-1",
  "created_at": "2024-01-01T12:00:00Z"
}

401 Unauthorized: Nếu không có token hoặc token không hợp lệ, trả về thông báo "Unauthorized":

{
  "error": "Unauthorized",
  "message": "Token không hợp lệ hoặc bị thiếu"
}

Kết quả mong muốn: Người dùng hiện tại có thể xem thông tin tài khoản của mình một cách dễ dàng và an toàn khi cung cấp token hợp lệ.

2. Demo Kết quả:

Nếu người dùng gửi request với Bearer Token hợp lệ, hệ thống trả về thông tin tài khoản:

{
  "user_id": "1234567890abcdef",
  "email": "user@example.com",
  "vip_level": "VIP-1",
  "created_at": "2024-01-01T12:00:00Z"
}

Nếu không có token hoặc token không hợp lệ, trả về mã lỗi 401 Unauthorized kèm thông báo:

{
  "error": "Unauthorized",
  "message": "Token không hợp lệ hoặc bị thiếu"
}

3. Screenshots:

200 OK:

401 Unauthorized:

4. Proposed Solution:

Backend: Định nghĩa route /api/v1/user/me với phương thức GET. Xây dựng middleware để xác thực JWT và trích xuất thông tin người dùng từ token. Tạo controller để lấy thông tin tài khoản từ cơ sở dữ liệu và trả về response.
Frontend: Hiển thị thông tin tài khoản người dùng (ID, email, cấp độ VIP, thời gian tạo tài khoản) trong giao diện người dùng. Thông báo lỗi nếu token bị thiếu hoặc không hợp lệ.

Assignees: @tacsquang & @Sangquangnqs

dath-241 / coin-price-be-go