- Usar status codes REST.
- Validar os dados de entrada.
- Implementar JWT stateless.
- Usar persistência de dados.
- Usar um linter (Eslint, Jshiint).
- Usar o framework Express.
- Deployar API na nuvem (heroku, next, aws, google cloud, etc).
- Publicar o código-fonte em um repositório na internet(Bitbucket ou Github).
- Testes de unidade da API.
- Criptografia irreversível (hash) para senha e token.
Este endpoint deve receber um objeto com o seguinte modelo:
{
"name": "string",
"email": "string",
"password": "string",
"telephones": [
{
"number": "number",
"area_code": "number"
}
]
}
Em caso de êxito retorna o status 200:
{
"id": "string",
"created_at": "date"
"modified_at": "date"
}
Em caso de erro, retorna o código de status e a mensagem de erro correspondente.
Este endpoint deve receber um objeto com email e password
Caso o e-mail exista e a senha seja igual a persistida, deve retornar um token JWT que deve ser incluído no payload: email, id.
Em caso de login inválido, deve retornar 401 e uma mensagem de erro apropriada.
Este endpoint deve receber um header:
Header
Authorization: Bearer <token>
Onde token é o retornado no endpoint de login.
Em caso de token inválido deve retornar 401 e uma mensagem de erro apropriada.
Em caso de êxito retorna email, id, telephones, created_at, modified_at