Pour voir comment chacun interprète les contraintes de la clean archi et implémente ce qu'il en a compris.
Et aussi pour échanger sur ce choix et trouver comment s'aligner sur des convictions communes
En crant une petit Api qui respecte les quelques contraintes, et en comparant avec les implémentations existantes. Contrtaintes :
- Dans le langage de votre choix
- Clean archi
- endpoint POST /api/auth
- Retourne un 401 (Status unauthorized) si l'accès n'est pas autorisé
- La couche de database peut être un service qui réponds en dur !
Dans le langage de votre choix, réaliser une (petite) api qui aura comme endpoint POST /api/auth Ce endpoint récupérera dans le body un json comme celui là
{
"name":"dexter",
"password":"killer"
}
Et retournera
- Un 401 (Status unauthorized) si l'accès n'est pas autorisé
- Si le name reçu n'est pas dans la database.
- Si le password ne correspond pas.
- Si pas de name/password dans le json en entrée (pour faire simple)
- Un token (on va dire pour faire simple => 32 chars aléatoires)
curl -X POST http://localhost:8080/api/auth -H "content-type: application/json" -d "{\"name\":\"dexter\",\"password\":\"killer\"}"