[BUG] Adicionar Verificação de Autorização em Rotas do BackEnd #101
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
Descrição:
Há várias rotas do back-end (UserService e StudioMaker) que não verificam a autorização do usuário para o uso das mesmas, isso permite que estas sejam executadas por qualquer pessoa, retornando as informações respectivas à proposta da rota.
Exemplo:
No UserService, ao fazer uma requisição HTTP do tipo GET para a rota "HOSTNAME/users", são retornados todos os usuários cadastrados na aplicação, como pode ser visto abaixo. No exemplo, não é utilizado nenhum tipo de token de autorização.
Em diversos Controllers (no exemplo acima, o UserController) não há o uso do Guard para a verificação do token de autorização. Abaixo, um exemplo:
É proposta a adição dos Guards às rotas devidas no UserService e no StudioMaker, de modo a garantir que o usuário esteja autorizado a executar tais requisições. Além disso, há um reflexo no FrontEnd e no APP, os quais deverão adaptar o envio de requisições para o BackEnd de modo a enviar os tokens de autorização dos usuários.
The text was updated successfully, but these errors were encountered: