認可処理を追加

[kobayashi-m42]

issueURL

#17

関連URL

[optional]

Doneの定義

スクリーンショット

[optional]

変更点概要

[required]

レビュアーに重点的にチェックして欲しい点

[optional]

補足情報

[optional]

[coveralls]

Pull Request Test Coverage Report for Build 394098447

• 0 of 0 changed or added relevant lines in 0 files are covered.
• No unchanged relevant lines lost coverage.
• Overall coverage remained the same at 46.707%

---

Totals
Change from base Build 391476345:	0.0%
Covered Lines:	78
Relevant Lines:	167

---

💛 - Coveralls

[keitakn]

案1

アカウントIDは必ず以下の形で送られる。

/v1/accounts/{account_id（UUIDv4形式）}

なので /v1/accounts/{account_id（UUIDv4形式）} から {account_id（UUIDv4形式）} を抜き出して、アカウントIDとアクセストークンのSubが一致するか確認する。

[keitakn]

// アカウント取得
/v1/accounts/{account_id}

// クローゼットの中身全部
/v1/closets/accounts/{account_id}

// クローゼットの中身1個だけ
/v1/closets/{closet_id}/accounts/{account_id}

[keitakn]

POST /v1/accounts のようなAPIが存在する。

これはアカウント作成時に呼ばれる奴。

kimono-appのDBにユーザーのアカウントID（CognitoSub）とメールアドレス、ニックネームが登録される可能性がある。

[keitakn]

決定事項

1. アカウントIDは常にアクセストークンから取得する

// アカウント取得
/v1/accounts

// クローゼットの中身全部
/v1/closets

// クローゼットの中身1個だけ
/v1/closets/{closet_id}

2. URLのパスやパラメータにアカウントIDを付ける事は禁止
3. アカウントID = Cognitoのsubを指す
4. メールアドレスやニックネームはkimono-apiでは持たない、IDトークンの中身を参照