feat: events module

[ibtyog]

Notatki do Events Module:

DTO/migracje:

• Participants Limit w v2 nie istniało, ale przyda się to zostawić, żeby wyznaczać defaultowe participantsLeft w formach (jak jest kilka formularzy),

• Slug chyba powinien być required

• Jest validated_at pytanie czy chcemy mieć pole is_validated czy po prostu sprawdzać czy data nie jest nullem

• Czy links/policy links nie lepiej rozbić na relacje 1:N? (W chuj mnie teraz normalizacjami męczyli na PBD xd + rzeczy typu update dla pojedynczych linków będzie chyba dziwnie działać, chyba że front będzie wklejał w request to co jest + zmiany (???))

• Do wyświetlania public-eventów: czy verified_at == event jest publiczny? (Chyba nie więc brakuje pola is_public czy coś takiego)

Inne:

• Czy do Not Found Exception wrzucamy message, o konkretnym UUID? (imo do debugowania spoko)

• Czy w niezweryfikowanym Evencie dajemy informacje, że istnieje, ale nie jest zweryfikowany/publiczny, czy po prostu notFound (imo pierwsza opcja przydatna do debugowania, ale mniej bezpieczna)

• Jeżeli nie dzielimy na internal/external to jaki prefix? (Dałem public narazie)

• W requescie podajemy “normalną” datę, ale zwraca nam obiekt datę (ten co ma “T” i “Z”), czy nie chcemy tego serializować, żeby zwracało taki sam format jak się podaje,

TODO (jest pokomentowane w kodzie):

Auth required

• controller find all - z auth'em, zwracać swoje eventy / wszystkie dla superadmina,
• do każdego serwisu wsm permisje potrzebne - superadmin: cokolwiek, admin: swoje eventy,

Inne

• controller create - photo service (troszkę tego nie ogarniam, jak to zrobić),
• service find all - "more filtering options" - to Dawid robił, też nie do końca wiem co tam się dzieje,
• service find all public - dodać filtrowanie po is_public, bo zakładam, że zweryfikowany event mógłby chcieć być prywatny,
• no i testów integracyjnych jeszcze nie zrobiłem, jednostkowe są,

Dokumentacja wygląda okej, jak patrzyłem, troszkę posiedziałem, żeby ładnie to wyglądało (może jakieś response DTO można by dorobić).
Kody statusu do tego co jest zrobione też git.
Routing zależy jak chcemy, ale coś tam zaproponowałem.

Wiadomo, że to jeszcze nie do merge'a, chciałem zebrać co mi nie pasuje, żeby dokończyć.

[loudsheep]

DTO/migracje:

• yup, zostawny to participantsLimit
• slug powinien być wymagany i unikalny
• generalnie sprawdzenie czy verified_at !== null wystarcza żeby sprawdzić czy jest zweryfikowany, także bym zostawił tak jak jest
• nie pamiętam jak to frontend zapisuje do bazki ale chyba jakiś upośledzony markdown nam wysyłają xdd, jeżeli oprócz URL frontend chce też jakiś label tego links/policyLinks mieć zapisany, to faktycznie lepiej zrobić relacje 1:n zamiast tablicy stringów
• faktycznie status zweryfikowany nie oznacza że jest publiczny także jakaś flaga isPublic jest tu potrzebna

Inne:

• można wrzucać UUID w NotFoundException - fajne dla debugowania i bezpieczne bo nie ujawnia żadnych nowych informacji
• na produkcji lepiej zwrócić NotFound jeżeli jest niezweryfikowany event bo nie ujawnia informacji
• na razie /public może zostać, ciężko stwierdzić czy jest jakaś lepsza opcja nazwania tego xd
• ja bym zostawił te oznaczenia stref czasowych - niech frontend się zajmie poprawnym wyświetleniem i parsowaniem

Do photoservice - narazie wykorzystajmy tego multera z nest.js: https://docs.nestjs.com/techniques/file-upload z podstawowym zapisywaniem do lokalnego folderu https://docs.nestjs.com/recipes/serve-static. Kiedyś pewnie przeniesiemy to na S3 czy tam minio wtedy front będzie robił upload a na backend wyśle tylko url do zdjęcia

To co dawid napisał z tym QueryListingDto to też nie wiem co się tam dzieje xd. Teraz napisałem PageOptionsDto (taki generyczny to endpointów co listują modele) i EventListingDto (który rozszerza PageOptionsDto, dodając pola do filtrowania eventów). W tym EventListingDto napisałem chyba tylko name i location, ale można (wsm trzbea) dodac też te inne pola co można po nich filtrować (np slug etc)

[ibtyog]

@loudsheep
slug required i unique doszedł (narazie jakieś proste sprawdzanie tej unikalności),
is_public migracja + sprawdzanie w publiczny listowaniu (tutaj btw zapomniałem że wyszukiwanie po slugu powinno być)
no i ten photo service też jest (jakaś walidacja by się przydała do plików)

Pisałem do Antka mówił, że to 1:N spoko wsm, narazie nie wyrzucałem tych arrayów stąd póki nie ma modułu do tego (I guess osobny moduł by się tu przydał?)

No i testy jeszcze :p

[loudsheep]

do walidacji pliku chyba narazie tylko size potrzebujemy to można dodać jakiś prosty cutomowy validator, tak jak tutaj to robią:
https://docs.nestjs.com/techniques/file-upload#file-validation

[ibtyog]

@loudsheep wleciała walidacja plików, i osobna tabela dla linków i te powyższe pierdółki, więc z bazowych rzeczy wszystko jest co się dało na ten moment (dla bazowych endpointów, nie dodawałem jeszcze rzeczy typu endpoint do weryfikacji). Tych testów e2e tbh nie ogarniam zbytnio, a nie jestem pewien czy na jedynym innym branchu jest poprawnie zrobione żeby sobie podejrzeć

[loudsheep]

napisałem tam pare komentarzy, i jescze żeby nie pisać kilka razy to napiszę tutaj (w jednym miejscu): w kontrolerze zminił bym wszystkie wystąpienia eventUUID na eventID. Wydaje mi się że zostawnienie tylko ID zamiast UUID w tych nazwach chyba wystarczy bo frontend będzie wiedział że chodzi o uuid, a nie ujawniamy szczegółów implementacji

[loudsheep]

to bym raczej poprostu nazwał links - powinno być i tak zrozumiałe co to przechowuje

[loudsheep]

photoUrl by wywalił z tego bo jest imo trochę misleading. jeżeli user prześle i zdjęcie (plik) i url jako string to te url zostanie kompletnie zignoreowane. Chyba poprostu najlepiej zostawić tylko ten przesłany plik a na przesłanie photoUrl nawet nie pozwalać

[loudsheep]

tu chyba przy kopiowaniu mógła przypadkowo zostać definicja (ta sama co jest w innym pliku)

[loudsheep]

tak sie wsumie teraz zastanawiam, czy nie lepiej stworzyć nowy kontroller (w tym samym module) nazwać go np: PublicEventsController i tam poprostu zdefiniować te ścieżki dla tych eventów publicznych

[loudsheep]

Widzę że i w create i w update w zasadzie jest ta sama logika. można ją wyciągnąć to jakiegoś wspólnego pliku konfiguracyjnego, albo jakiś customowy dekorator tylko dla tych plików zrobić.

Ale generalnie fajnie są te pliki obsugiwane

[loudsheep]

DTO generalnie nie powinno się edytować po tym jak user nam je wyśle. więc the photoUrl bym przekazał jako drugi argument funkcji w service
this.eventsService.create(eventDto, photoUrl);

[loudsheep]

zmienił bym na @Patch(":eventUUID"), głównie przez to że inne controllery kożystają z patch a nie put.
Ale jak dobrze kojarzę to chyba standard REST api coś o tym mówi że PUT ma podmienić cały obiekt, a PATCH może wysłać tylko część danych i je zmienić.

Generalnie tych standarów i wytycznych restful jest tak dużo xdddd, masakra, nie da się tego oarnąć wszystkiego

[loudsheep]

Jak dobrze rozumiem to tutaj chyba powinno być wszędzie slug zamiast eventUUID bo service oczekuje w tej metodzie sluga. Jeżeli tutaj faktycznie jest po slugu, to pamiętaj też żeby usunąć ParseUUIDPipe z parametru żeby zwykły string też przechodził

[loudsheep]

tego bym nie usuwał - przydaje się jak się konfiguruje repo lokalnie :)

[loudsheep]

to warto otoczyć jakimś if eventDro.slug czy coś w tym stylu, bo jak testowałem lokalnie to był taki błąd:
jak wysyłałem request PUT /events/:eventID i nie podałem w body slug to był on jako undefined i warunek where: { slug: eventDto.slug, uuid: { not: uuid } }, zmieniał się efektywnie w where: { uuid: { not: uuid } }, co oznaczało że w każdy inny event go spełniał i wyskakiwał błąd że slug istnieje.