Adicionando api JWT no Mapos #2366
Conversation
|
😱😱😱😱😱😱😱😱 |
| | JWT Secure Key | ||
| |-------------------------------------------------------------------------- | ||
| */ | ||
| $config['jwt_key'] = 'cf51557196367f204f2a824c3db7c3cabdc5611a766feadfeeb23f208de65746'; |
There was a problem hiding this comment.
Deixar essa chave fixa é uma grande vulnerabilidade, vai ser necessário gerar ela dinamicamente.
Sugiro gerar-la durante o processo de instalação.
There was a problem hiding this comment.
Pensei nisso também, vou dar uma "estudada" em como colocar pra gerar na instalação do MapOS
| | ( 1 Hour ) : 60 * 60 = 3600 | ||
| | ( 1 Minute ) : 60 = 60 | ||
| */ | ||
| $config['token_expire_time'] = 86400; |
There was a problem hiding this comment.
Sugiro deixar esse tempo de expiração configurável via processo de instalação.
| $route['api/os/(:num)/anotacoes/(:num)'] = 'api/OsController/anotacoes/$1/$2'; | ||
| $route['api/os/(:num)/anexos'] = 'api/OsController/anexos/$1'; | ||
| $route['api/os/(:num)/anexos/(:num)'] = 'api/OsController/anexos/$1/$2'; | ||
| $route['api/os/(:num)/desconto'] = 'api/OsController/desconto/$1'; |
There was a problem hiding this comment.
Dúvida: Não daria pra criar outro arquivo api.php e fazer o include?
Acho que ficaria mais organizado.
| * | ||
| * @extends REST_Controller | ||
| */ | ||
| require(APPPATH.'/libraries/REST_Controller.php'); |
There was a problem hiding this comment.
Sugestão: Acho melhor tentar colocar o REST_Controller no autoload do composer, pra não ter que colocar o require em todos os arquivos.
There was a problem hiding this comment.
Não pensei em colocar pq só será usado na API, e quem não for usar a api não precisa carregar o RET_Controller.
Realmente recomenda colocar no autoload?
There was a problem hiding this comment.
O custo de carregar no autoload é minimo e o benefício compensa.
| 'result' => $logs | ||
| ], REST_Controller::HTTP_OK); | ||
| } | ||
| } |
There was a problem hiding this comment.
Sugestão: Ajustar a indentação.
|
|
||
| $result = new stdClass; | ||
| $result->appName = $this->getConfig('app_name'); | ||
| $result->emitente = $this->mapos_model->getEmitente() ?: false; |
There was a problem hiding this comment.
Sugestão: Alterar todos os result que usam stdClass pra usar array
|
Sugestão Geral: Rodar o formatador/linter para formatar todos os arquivos. |
|
Fechando devido às atualizações |
Adicionando API no mapos, utilizando JWT para autenticação, utilizando as models do mapos