GitHub - B2-200-OK/delivery_app
| 권한정보 | Access Token | Refresh Token |
|---|---|---|
| consumers | 2시간 | 3일 |
| manager | 1일 | 1일 |
| admin | 1시간 | 1시간 |
| 행위 | STATUS | 상황 |
|---|---|---|
| 200 | GET | 조회 |
| 201 | CREATED | 메뉴 생성, 댓글 생성 |
| 400 | BAD_REQUEST | @Validated, IllegalArgumentException |
| 401 | UNAUTHORIZED | 요청 정보에 토큰이 없음 |
| 403 | FORBIDDEN | 토큰 만료, 접근 권한 없음 (리소스 존재 여부 파악 가능) |
| 404 | NOT_FOUND | 찾을 수 없는 요청 정보 |
- 점심 시간 : 13:00 ~ 14:00
- 저녁 시간 : 18:00 ~ 19:00
일정 시간 동안 직접 해결해 보고, 해결되지 않으면 팀원들과 협력하기🙋
서로 존중하고 예쁜 말로 소통하기💬
리더는 지각하지 않기
계획표
- TODO에 할 일 작성하기🤙
- 공유하고 싶은 내용이 있다면 작성하기✏️
- 마감기간 지켜서 제출하기
- 필수구현까지 최선을 다하기
- 코드카타 후 30분 회의
API 명세를 하나하나 상세하게 작성해주신 정성이 묻어납니다.
- 각 API별로 Specification 문서를 따로 잘 작성 해주셨습니다.
- 성공/실패에 따른 코드값 사전 정의를 잘 해주셨습니다.
- API 별로 사용 목적을 확실하게 잘 나눠주셨습니다.
사소한 오타... Http method PETCH가 아니라 PATCH 입니다
URL에 id를 명시하고 특정한 값만 업데이트 하면 PATCH, 전체 데이터가 업데이트 된다면 PUT이 적합합니다.
/api/v1/users/profile 경우에는 PATCH보다는 PUT이 어울리는 듯 합니다.
Open API의 경우 Authentication 없이 조회가 가능한데 누군가 악의적으로 100만번 조회하면 어떻게 될까요?
방지할 수 있는 방법은 뭐가 있을까요?
