API

Security

• Self-Signed SSL Certificate

  • !WAŻNE! nie trzymać tego samego certyfikatu na repozytorium co tego na Heroku

Materiały:

• Wstęp do REST API
• Jak zrobić deploy na Heroku

2 endpointy

• Logowanie

  • przyjmuje parametry:
    • login/email
      • albo jedno albo drugie
      • w szczególności można zrobić aby użytkownik miał wybór czy wysłać email czy login
    • hasło
      • haszowanie hasła w bazie danych (sha-256)
  • zwraca informacje:
    • bez względu na to czy udało się zalogować czy nie - zwraca informację CZY udało się zalogować.
    • w przypadku udanego zalogowania, zwraca informację z bazy danych nt. gracza
    • w przypadku nie udanego zalogowania zwraca tylko informację że nie udało się zalogować

• Rejestracja

  • przyjmuje parametry:
    • login
    • email
    • hasło
  • zwraca informacje:
    • czy udało się zarejestrować
    • jeśli się nie udało to jedno zwrócić powód dla którego się nie udało
      • tutaj trzeba by się umówić, na jakieś konkretne nazwy tych powodów, które będą zwracane
      • mam na myśli np. zajęty login lub email istnieje w bazie graczy