Open SurayaBakhishzade opened 9 months ago
https://app.qase.io/defect/QUICKON/view/89
Сейчас другой текст при отсутствии емейла или пароля в теле запроса:
Status: 400 Bad Request
{
"message": "email address and password must be filled in"
}
https://app.qase.io/defect/QUICKON/view/88
Думаю, cистема корректно обрабатывает этот случай. Программа сообщает, что переданные значения не соответствуют, делается это через сообщение: "incorrect email or password".
Здесь в пароле передается пустая строка. Пустая строка - это тоже строка.
При аутентификации новая запись в базе данных не создается, поэтому нет необходимости проверять введенные данные на соответствие требованиям. Достаточно только выполнить проверку наличия записи с указанным емейлом и проверить пароль.
Описание
Хендлер:
POST /api/v1/login
Вход пользователя (Авторизация)Формат запроса
Возможные коды ответа:
200
— пользователь успешно аутентифицирован;400
— неверный формат запроса;401
— неверная пара емейл/пароль;500
— внутренняя ошибка сервера.