You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Remove confirmPassword from request schemas of some endpoints
Поправьте, если ошибаюсь.
Кажется, что отправлять на сервер пароль и его же подтверждение — это излишне. В любом случае, даже если где-то есть подтверждение пароля в форме, сличение двух паролей — это, наверное, задача фронтенда, а не сервера.
Плюс сейчас на фронте нет поля «подтвердить пароль». Схема подтверждения работает по принципу того, что пользователь может отобразить пароль с помощью кнопки.
Proposed solution
Касается двух эндпоинтов.
POST /api/users (используется для регистрации пользователя)
Изменить схему запроса:
{
"username": "JohnDoe",
"email": "jane-doe@mail.ru",
"password": "haew6wae56a45ewgd", "confirmPassword": «haew6wae56a45ewgd"
}
PUT /api/users/{id} (используется для обновления данных)
Изменить схему запроса:
{
"username": "UpdatedJohnDoe",
"email": "updated-jane-doe@mail.ru",
"currPassword": "haew6wae56a45ewgd",
"password": "ha6ew6ewa5gea", "confirmPassword": "ha6ew6ewa5gea"
}
План
обновить схемы запросов на бэкенде, чтобы они не ожидали ключ confirmPassword и не сверяли его с password
обновить тесты на бэкенде
обновить код фронтенда, чтобы клиент не отсылал эти данные на сервер
Steps:
Backend. Change request schemas according examples above and remove confirmPassword validation
Backend. Update tests
Frontend. Update requests on form submitting
The text was updated successfully, but these errors were encountered:
Problem description
Remove confirmPassword from request schemas of some endpoints
Поправьте, если ошибаюсь.
Кажется, что отправлять на сервер пароль и его же подтверждение — это излишне. В любом случае, даже если где-то есть подтверждение пароля в форме, сличение двух паролей — это, наверное, задача фронтенда, а не сервера.
Плюс сейчас на фронте нет поля «подтвердить пароль». Схема подтверждения работает по принципу того, что пользователь может отобразить пароль с помощью кнопки.
Proposed solution
Касается двух эндпоинтов.
POST /api/users
(используется для регистрации пользователя)Изменить схему запроса:
{
"username": "JohnDoe",
"email": "jane-doe@mail.ru",
"password": "haew6wae56a45ewgd",
"confirmPassword": «haew6wae56a45ewgd"}
PUT /api/users/{id}
(используется для обновления данных)Изменить схему запроса:
{
"username": "UpdatedJohnDoe",
"email": "updated-jane-doe@mail.ru",
"currPassword": "haew6wae56a45ewgd",
"password": "ha6ew6ewa5gea",
"confirmPassword": "ha6ew6ewa5gea"}
План
Steps:
The text was updated successfully, but these errors were encountered: