Хендлер "Общие. Профиль. Аутентификация"

training-of-new-employees / qon

QuickON backend

1 stars 0 forks source link

Хендлер "Общие. Профиль. Аутентификация" #111

Open SurayaBakhishzade opened 9 months ago

SurayaBakhishzade commented 9 months ago

Описание

Хендлер: POST /api/v1/login Вход пользователя (Авторизация)

Формат запроса

POST /api/v1/login HTTP/1.1
Content-Type: application/json
...

{
  "email": "<email>",
  "password": "<password>"
}

Возможные коды ответа:

200 — пользователь успешно аутентифицирован;
400 — неверный формат запроса;
401 — неверная пара емейл/пароль;
500 — внутренняя ошибка сервера.

SurayaBakhishzade commented 9 months ago

Найдены баги: https://app.qase.io/defect/QUICKON/view/88 https://app.qase.io/defect/QUICKON/view/89 https://app.qase.io/defect/QUICKON/view/91 https://app.qase.io/defect/QUICKON/view/92 https://app.qase.io/defect/QUICKON/view/100

kozyrev-m commented 9 months ago

https://app.qase.io/defect/QUICKON/view/89

Сейчас другой текст при отсутствии емейла или пароля в теле запроса:

Status: 400 Bad Request

{
    "message": "email address and password must be filled in"
}

kozyrev-m commented 9 months ago

https://app.qase.io/defect/QUICKON/view/91 https://app.qase.io/defect/QUICKON/view/92 https://app.qase.io/defect/QUICKON/view/100

Исправлено

kozyrev-m commented 9 months ago

https://app.qase.io/defect/QUICKON/view/88

Думаю, cистема корректно обрабатывает этот случай. Программа сообщает, что переданные значения не соответствуют, делается это через сообщение: "incorrect email or password".

Здесь в пароле передается пустая строка. Пустая строка - это тоже строка.

При аутентификации новая запись в базе данных не создается, поэтому нет необходимости проверять введенные данные на соответствие требованиям. Достаточно только выполнить проверку наличия записи с указанным емейлом и проверить пароль.