API Authentifiée

L'API est authentifiée, mais les routes n'utilisent pas l'authentification.

Les points de terminaison prioritaires sont marqués .

Routes inchangées

• graphy/headwords:
  • revoir la sémantique pour savoir si ça reste dans l'API.
  • POST /api/graphy/create : n'est pas lié à un lexique en particulier
  • GET /api/user/details : déjà d'après le token ?

Routes à modifier

• DELETE /api/graphy/delete
DELETE /api/headword/delete : Uniquement pour les admin
• GET /api/wiktionary/search
  Ajouter un paramètre dict_language
• GET /api/entry/search : user identifié d'après le token
  • compte admin : si target_lex n'est pas renseigné, on cherche dans tous ses lexiques
  • compte normal : si target_lex n'est pas renseigné, on cherche dans tous ses lexiques. Sinon on vérifie que l'utilisateur a accès à ces lexiques sinon 401
• POST /api/label/create
  • si personal ou public, pas de master_id (d'après le token ou pas besoin)
  • si group le master_id est l'identifiant du groupe (et non du lexique de groupe, cf. /api/lexicon/search)
  • pour un group, on vérifie qu'il y a accès au groupe
• GET /api/lexicon/search :
  • par défaut, user_id est l'id de l'utilisateur qui fait la requête (token)
  • seul l'admin peut spécifier le user_id ou le group_id
  • on n'est pas obligé de spécifier de category ou de language
  • le json renvoyé fournit aussi
    • le rgb du groupe
      À terme, si on associe un picto au lexique, il faudra le renvoyer dans (logo)
    • l'id du group
• GET /api/log/search : user_id d'après le token sauf pour l'admin
• POST /api/log/create : user_id d'après le token (c'est déjà le cas ?)
• GET api/user/level/{id} : user_id uniquement pour l'admin, sinon d'après le token
• on vérifie que les utilisateurs ont accès aux lexiques (401 sinon)
  • POST /api/entry/create
  • POST /api/entry/copy
  • GET /api/entry/get/{id}
  • POST /api/entry/edit/{id}
  • PUT /api/entry/edit-comment/{id}
  • PUT /api/entry/edit-discussion/{id}
  • DELETE /api/entry/delete
  • GET /api/lexicon/extract/{nb}
  • GET /api/lexicon/entries/{id}
• on vérifie que les utilisateurs ont accès aux labels (via lexique ? ; 401 sinon)
  • GET /api/label/get/{id}
  • POST /api/label/add/{id}
  • POST /api/label/edit/{id}
  • DELETE /api/label/delete/{id}
  • DELETE /api/label/remove/{id}
  • GET /api/label/{id}/extract/{nb}
  • PUT /api/lexicon/edit-comment/{id}
  • PUT /api/lexicon/edit-discussion/{id}

Indépendamment de l'authentification

• POST /api/headword/create : ajouter le headword au format json. Ça crée les deux graphies (une graphie avec le contenu de headword et une avec le contenu de graphy) et le lemme (le contenu de headword en headword).
• PUT /api/entry/edit/{id}

Routes à supprimer ?

• /api/traces/* : on n'utilisera que les logs
  • /api/log/create-batch sur le modèle du point de terminaison /api/traces/create-batch à supprimer

À réfléchir

• GET /api/user/lexicons : est-ce qu'on n'est pas sur un doublon de GET /api/lexicon/search ? Déjà d'après le token ? Retourne les lexiques perso de l'utilisateur, à conserver.

marked this issue as related to #126

marked this issue as related to #89 (closed)

changed the description

mentioned in issue #124 (closed)

changed the description

marked the checklist item GET /api/user/details : déjà d'après le token ? as completed

marked the checklist item GET /api/wiktionary/search as completed

marked the checklist item POST /api/graphy/create : n'est pas lié à un lexique en particulier as completed

marked the checklist item revoir la sémantique pour savoir si ça reste dans l'API. as completed

marked the checklist item graphy/headwords: as completed

changed the description

changed the description

marked the checklist item POST /api/log/create : user_id d'après le token (c'est déjà le cas ?) as completed

changed the description

marked the checklist item POST /api/log/create : user_id d'après le token (c'est déjà le cas ?) as incomplete

changed the description

changed the description

changed the description

changed the description

marked the checklist item GET /api/wiktionary/search as completed

marked the checklist item GET** /api/lexicon/search :** as completed

marked the checklist item par défaut, user_id est l'id de l'utilisateur qui fait la requête (token) as completed

marked the checklist item seul l'admin peut spécifier le user_id ou le group_id as completed

marked the checklist item on n'est pas obligé de spécifier de category ou de language as completed

marked the checklist item le json renvoyé fournit aussi as completed

marked the checklist item le rgb du groupe as completed

marked the checklist item l'id du group as completed

marked the checklist item DELETE /api/graphy/delete as completed

marked the checklist item GET /api/entry/search : user identifié d'après le token as completed

marked the checklist item POST /api/label/create as completed

marked the checklist item GET /api/log/search : user_id d'après le token sauf pour l'admin as completed

marked the checklist item POST /api/log/create : user_id d'après le token (c'est déjà le cas ?) as completed

marked the checklist item GET api/user/level/{id} : user_id uniquement pour l'admin, sinon d'après le token as completed

marked this issue as related to #128

marked the checklist item POST /api/entry/create as completed

marked the checklist item POST /api/entry/copy as completed