Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

регистрация компании #62

Merged
merged 40 commits into from
Aug 16, 2023
Merged

регистрация компании #62

merged 40 commits into from
Aug 16, 2023

Conversation

ByJIaT
Copy link
Collaborator

@ByJIaT ByJIaT commented Aug 14, 2023
edited
Loading

  • регистрация компании
  • отправка письма активации и смены пароля
  • получение токена
  • удаление аккаунта

This was linked to issues Aug 14, 2023
Удаление аккаунта #31
Closed
Смена пароля #32
Closed
Получение и удаление токена #33
Closed
Регистрация компании #28
Closed
Ivan-Skvortsov
Ivan-Skvortsov reviewed Aug 14, 2023
View reviewed changes
Copy link
Collaborator

@Ivan-Skvortsov Ivan-Skvortsov left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Еще у нас получилось много лишних эндпойнтов, например GET /users/, POST /users/, которые позволяют создать/получить пользователя без профиля.
Мне кажется, это не очень хорошо. Если нужно добавить админа/модератора, то можно воспользоваться админкой. Но компании и пользователи, на мой взгляд, должны сразу регистрироваться с профилем.

P.S.: то же самое с /users/{id} - по идее, должна выводиться полная инфа, а выводится только по пользователю (id, email, username).

config/urls.py Outdated Show resolved Hide resolved
apps/users/models.py Outdated Show resolved Hide resolved
apps/users/models.py Outdated Show resolved Hide resolved
apps/users/serializers.py Outdated Show resolved Hide resolved
apps/users/serializers.py Outdated Show resolved Hide resolved
apps/users/serializers.py Outdated Show resolved Hide resolved
apps/users/serializers.py Outdated Show resolved Hide resolved
@Ivan-Skvortsov
Copy link
Collaborator

Нужно еще поразбираться с документацией, т.к. в POST-запросе приведены неверные схемы
image

@ByJIaT
Copy link
Collaborator Author

ByJIaT commented Aug 14, 2023

Еще у нас получилось много лишних эндпойнтов, например GET /users/, POST /users/, которые позволяют создать/получить пользователя без профиля. Мне кажется, это не очень хорошо. Если нужно добавить админа/модератора, то можно воспользоваться админкой. Но компании и пользователи, на мой взгляд, должны сразу регистрироваться с профилем.

P.S.: то же самое с /users/{id} - по идее, должна выводиться полная инфа, а выводится только по пользователю (id, email, username).

По идее они должны быть не доступны, он покажет только свои данные. Можно сказать дублирует users/me

@Ivan-Skvortsov
Copy link
Collaborator

Ivan-Skvortsov commented Aug 14, 2023
edited
Loading

Еще у нас получилось много лишних эндпойнтов, например GET /users/, POST /users/, которые позволяют создать/получить пользователя без профиля. Мне кажется, это не очень хорошо. Если нужно добавить админа/модератора, то можно воспользоваться админкой. Но компании и пользователи, на мой взгляд, должны сразу регистрироваться с профилем.
P.S.: то же самое с /users/{id} - по идее, должна выводиться полная инфа, а выводится только по пользователю (id, email, username).

По идее они должны быть не доступны, он покажет только свои данные. Можно сказать дублирует users/me

Мне кажется, что это потенциальная дыра в безопасности) Зачем оставлять ресурсы, если они не предполагаются к использованию?)
Другой вопрос - как от них избавиться (малой кровью) учитывая, что мы использум Djoser) Либо не использовать его и написать все руками (а для аутентфикации и проч. взять другую библиотеку). Либо ммм... Либо надо подумать)

@ByJIaT
Copy link
Collaborator Author

ByJIaT commented Aug 15, 2023

Еще у нас получилось много лишних эндпойнтов, например GET /users/, POST /users/, которые позволяют создать/получить пользователя без профиля. Мне кажется, это не очень хорошо. Если нужно добавить админа/модератора, то можно воспользоваться админкой. Но компании и пользователи, на мой взгляд, должны сразу регистрироваться с профилем.
P.S.: то же самое с /users/{id} - по идее, должна выводиться полная инфа, а выводится только по пользователю (id, email, username).

По идее они должны быть не доступны, он покажет только свои данные. Можно сказать дублирует users/me

Мне кажется, что это потенциальная дыра в безопасности) Зачем оставлять ресурсы, если они не предполагаются к использованию?) Другой вопрос - как от них избавиться (малой кровью) учитывая, что мы использум Djoser) Либо не использовать его и написать все руками (а для аутентфикации и проч. взять другую библиотеку). Либо ммм... Либо надо подумать)

Спрятал ненужные эндпоинты

@esfiro4ka esfiro4ka self-requested a review August 15, 2023 11:17
@ByJIaT ByJIaT merged commit ab14554 into develop Aug 16, 2023
2 checks passed
@ByJIaT ByJIaT deleted the feature/company_registration branch August 16, 2023 05:34
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@esfiro4ka esfiro4ka esfiro4ka approved these changes

@Ivan-Skvortsov Ivan-Skvortsov Ivan-Skvortsov approved these changes

@Rikworkco Rikworkco Rikworkco approved these changes

@Voyager1744 Voyager1744 Awaiting requested review from Voyager1744

Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
4 participants
@ByJIaT @Ivan-Skvortsov @Rikworkco @esfiro4ka