Реализовать API для форума

[frontandrew]

🪄 ПОСТАНОВКА

Планирование и проектирование:

- Определение требований к API и его спецификация.

- Проектирование структуры базы данных.

- Определение моделей Sequelize.

- Разработка схемы аутентификации и авторизации.

Настройка среды разработки:

- Установка и настройка PostgreSQL.

- Установка и настройка Docker и Docker Compose.

- Настройка Node.js и Sequelize. Разработка моделей Sequelize:

- Разработка модели "Topic" (Топик).

- Разработка модели "Comment" (Комментарий).

- Разработка модели "Reply" (Ответы на комментарии).

Разработка контроллеров для API:

- Разработка контроллера для работы с топиками.

- Разработка контроллера для работы с комментариями.

- Разработка контроллера для работы с ответами на комментарии.

Защита от XSS и SQL-Injection:

- Проверка и очистка входных данных для предотвращения XSS.

- Использование подготовленных запросов или ORM для предотвращения SQL-Injection.

✅ РЕЗУЛЬТАТ:

1. Стек для работы: PostgreSQL (версия 12+), Sequelize, Docker (Compose).
2. Необходимо «закрыть» «ручки» за авторизацией.
3. В форуме должна быть возможность добавить разные топики.
4. Минимальный набор сущностей:

- топик,

- комментарий,

- ответы на комментарии (могут быть рекурсивными и в виде дерева),

5. Защита от XSS и SQL-Injection.
6. На NodeJS необходимо возвращать 403-й код ответа, если пользователь не авторизован.
7. На клиенте необходимо поставить заглушку с переходом на авторизацию (либо не показывать форум вообще, пока пользователь не авторизован).

🌈 ПОДРОБНЕЕ:

[linear[bot]]

BLA-64 Реализовать API для форума