diff options
author | Santo Cariotti <santo@dcariotti.me> | 2022-11-17 15:20:11 +0100 |
---|---|---|
committer | Santo Cariotti <santo@dcariotti.me> | 2022-11-17 15:20:11 +0100 |
commit | 19ec72443a48c9b6f7e4bbe303bc61dabdcfcfe7 (patch) | |
tree | 0a5afd79f8f5188a2ec3ec3ab69a7e4b293e2c3a /docs/chapters | |
parent | 423de304b92a6d1538fb7719ea5582b6d60545f3 (diff) |
Fix chapter
Diffstat (limited to 'docs/chapters')
-rw-r--r-- | docs/chapters/setup.tex | 4 |
1 files changed, 2 insertions, 2 deletions
diff --git a/docs/chapters/setup.tex b/docs/chapters/setup.tex index 877a96a..be0ee4a 100644 --- a/docs/chapters/setup.tex +++ b/docs/chapters/setup.tex @@ -9,13 +9,13 @@ Imposteremo tutto il necessario per replicare l'attacco visto nel capitolo prece \end{itemize} \section{API} -Nella realtà, come questa API pubblica \cite{REDDIT:1} fa, si espone un endpoint \emph{/api/v1/me/} dove \emph{v1} è la versione dell'API in cui si ritornano i dati per l'utente autenticato. E questa è una buona prassi, un endpoint che si può trovare più o meno in tutte le REST API. +Nella realtà, come questa API pubblica \cite{REDDIT:1}, si espone un endpoint \emph{/api/v1/me/} dove \emph{v1} è la versione dell'API in cui si ritornano i dati per l'utente autenticato. E questa è una buona prassi, un endpoint che si può trovare più o meno in tutte le REST API. \textbf{Cosa proveremo a fare noi?} Proprio un'API che fa ciò, niente più e niente meno. Ci limiteremo però solo a controllare che il JWT passato è valido in modo da ritornare i dati dell'utente che noi pensiamo sia stato autorizzato. \newline\newline Il codice di questo servizio è presente al link \underline{\url{https://git.dcariotti.me/m6-ie/tree/server}}. \newline\newline -La parte incriminata è la route qui sotto. Qui non si limita a ritornare la riga utente che corrisponde all'ID utente passato dall'header. +La parte incriminata è la route qui sotto. Qui si limita a ritornare la riga utente che corrisponde all'ID utente passato dall'header. \begin{lstlisting} async fn get_user(claims: Claims) -> Result<Json<UserList>, AppError> { |