diff options
-rw-r--r-- | docs/chapters/setup.tex | 4 |
1 files changed, 2 insertions, 2 deletions
diff --git a/docs/chapters/setup.tex b/docs/chapters/setup.tex index 877a96a..be0ee4a 100644 --- a/docs/chapters/setup.tex +++ b/docs/chapters/setup.tex @@ -9,13 +9,13 @@ Imposteremo tutto il necessario per replicare l'attacco visto nel capitolo prece \end{itemize} \section{API} -Nella realtà, come questa API pubblica \cite{REDDIT:1} fa, si espone un endpoint \emph{/api/v1/me/} dove \emph{v1} è la versione dell'API in cui si ritornano i dati per l'utente autenticato. E questa è una buona prassi, un endpoint che si può trovare più o meno in tutte le REST API. +Nella realtà, come questa API pubblica \cite{REDDIT:1}, si espone un endpoint \emph{/api/v1/me/} dove \emph{v1} è la versione dell'API in cui si ritornano i dati per l'utente autenticato. E questa è una buona prassi, un endpoint che si può trovare più o meno in tutte le REST API. \textbf{Cosa proveremo a fare noi?} Proprio un'API che fa ciò, niente più e niente meno. Ci limiteremo però solo a controllare che il JWT passato è valido in modo da ritornare i dati dell'utente che noi pensiamo sia stato autorizzato. \newline\newline Il codice di questo servizio è presente al link \underline{\url{https://git.dcariotti.me/m6-ie/tree/server}}. \newline\newline -La parte incriminata è la route qui sotto. Qui non si limita a ritornare la riga utente che corrisponde all'ID utente passato dall'header. +La parte incriminata è la route qui sotto. Qui si limita a ritornare la riga utente che corrisponde all'ID utente passato dall'header. \begin{lstlisting} async fn get_user(claims: Claims) -> Result<Json<UserList>, AppError> { |