Fragen / Inkonsistenzen

• Relations (queries/scoping): Haben wir nicht getestet!
  • /v1/resellers/4000001/customers -> collection resource (all customers of reseller with uid=4000001)
  • /v1/resellers/4000001/customers/4000002 -> resource (the customer with uid=4000002 of reseller with uid=4000001)
  • /v1/customers?belongsToResellerUID=4000001 -> collection resource (all customers of reseller with uid=4000001)
  • /v1/customers/4000002 -> resource (the customer with uid=4000002 of reseller with uid=4000001)

• Wollen wir zukünftig statt zuwenig Berechtigungen immer einen leeren JSON Wert zurück geben? Ähnlich wie bei der Suche, wenn sie keine Ergebnisse findet.
  • Sonst konkret definieren, was zurück kommen muss.
  • Bei einer Collection: ja. (tun wir das nicht bereits?). Bei einem Element muss ein Fehlerwert zurückgegeben werden. Ich hätte hier gerne jedoch 404 Not Found anstatt Permission Denied. --Tiziano (talk) 12:37, 5 January 2015 (CET)
  • Das ist bereits definiert 403 (Forbidden) mit einem JSON error object welches weitere Details liefert. --Chrigu (talk) 16:10, 8 January 2015 (CET)
  • 403 ist OK

• Passwörter
  • Bei Update (PUT) haben wir nirgendwo klar definiert, dass das Passwort nicht nötig ist.
  • Es ist nirgendwo definiert, wie ein Passwort aussehen darf:
    • Minimale Länge?
    • Gross-/Kleinschreibung?
    • Sonderzeichen und/oder Zahlen?
  • Fände es gut, wenn wir dies zentral vorgeben.
    • Wir können minimale Vorgaben dokumentieren, hängt aber ggf vom Authentication Backend ab. Allzuviel Zeit würde hier nicht investieren. --Tiziano (talk) 12:37, 5 January 2015 (CET)
  • Eventuell lassen wir die Vorgaben via API abfragen? In diesem Falle müsste es ins stoney-core Modul gehören?
    • Zu aufwändig für den Nutzen. --Tiziano (talk) 12:37, 5 January 2015 (CET)
  • Minimale Anforderungen definieren