[HW4] testing / superuser / GET성공시 response code

[gina7484]

1.

173 이슈에서 이미 signin 정상적으로 한 유저가 반복해서 'api/signin'으로

같은 valid한 POST request를 보내는 경우에 매번 204로 응답하면 된다고 하셔서 한 test함수에서 여러 가지 경우의 request를 test해볼 수 있게 짜고 있던 중 의문이 생겨서 질문 드립니다!

제가 이해한 바로는 CSRF token은 server가 response를 client에게 보낼 때마다 새로 만들어내기 때문에 이렇게 여러개의 request를 하나의 test함수에서 연속적으로 보낼 경우에는 각 경우에 대해서 새로운 csrf token을 발급받기 위해서 GET /api/token을 해줘야 하는 것으로 이해했는데 맞나요?

2. admin page를 써서 상태를 확인하고 있는데 superuser에 대해서는 모든 글, comment에 대해 수정/삭제가 가능하게 해야하나요? 아니면 모든 유저들이 일반 유저라고 가정하고 superuser 여부는 고려해주지 않아도 되는건가요?

3. GET가 성공한 경우 HTTP response code를 200으로 해주면 되나요? Readme에서 When the server successfully handles a request, it responds with a JSONResponse for GET (except api/signout)라고 나와있고 HTTP response code가 나와있지 않은 것 같아서 확인차 질문드립니다.

[kooyunmo]

1. 맞습니다.
2. superuser는 생각하지 않아도 됩니다.
3. Django에서 JsonResponse는 디폴트로 200 status를 리턴합니다. 스펙에 status가 명시되지 않았으면 따로 status를 넣어주지 않아도 됩니다.

[gina7484]

감사합니다!