Talk:stoney core: REST API

From stoney cloud
Revision as of 15:14, 11 January 2015 by Michael (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Fragen / Inkonsistenzen

  • Relations (queries/scoping): Haben wir nicht getestet!
    • /v1/resellers/4000001/customers -> collection resource (all customers of reseller with uid=4000001)
    • /v1/resellers/4000001/customers/4000002 -> resource (the customer with uid=4000002 of reseller with uid=4000001)
    • /v1/customers?belongsToResellerUID=4000001 -> collection resource (all customers of reseller with uid=4000001)
    • /v1/customers/4000002 -> resource (the customer with uid=4000002 of reseller with uid=4000001)
  • Wollen wir zukünftig statt zuwenig Berechtigungen immer einen leeren JSON Wert zurück geben? Ähnlich wie bei der Suche, wenn sie keine Ergebnisse findet.
    • Sonst konkret definieren, was zurück kommen muss.
    • Bei einer Collection: ja. (tun wir das nicht bereits?). Bei einem Element muss ein Fehlerwert zurückgegeben werden. Ich hätte hier gerne jedoch 404 Not Found anstatt Permission Denied. --Tiziano (talk) 12:37, 5 January 2015 (CET)
    • Das ist bereits definiert 403 (Forbidden) mit einem JSON error object welches weitere Details liefert. --Chrigu (talk) 16:10, 8 January 2015 (CET)
    • 403 ist OK
  • Passwörter
    • Bei Update (PUT) haben wir nirgendwo klar definiert, dass das Passwort nicht nötig ist.
    • Es ist nirgendwo definiert, wie ein Passwort aussehen darf:
      • Minimale Länge?
      • Gross-/Kleinschreibung?
      • Sonderzeichen und/oder Zahlen?
    • Fände es gut, wenn wir dies zentral vorgeben.
      • Wir können minimale Vorgaben dokumentieren, hängt aber ggf vom Authentication Backend ab. Allzuviel Zeit würde hier nicht investieren. --Tiziano (talk) 12:37, 5 January 2015 (CET)
    • Eventuell lassen wir die Vorgaben via API abfragen? In diesem Falle müsste es ins stoney-core Modul gehören?
      • Zu aufwändig für den Nutzen. --Tiziano (talk) 12:37, 5 January 2015 (CET)
    • Minimale Anforderungen definieren