TBD
Finns på /swagger-ui.html
Denna tjänst hanterar registrerade användare samt pågående användarsessioner.
POST /login
{
userId:string (email)
password:string
}
Om tjänsten redan har en session för denna användare, samt sessionen ej har löpt ut, svarar tjänsten 200 OK + token för denna session. Om tjänsten ej har en session, eller om sessionen har löpt ut för denna användare och lösenordet är korrekt skapas ett nytt Session-objekt och sparas. Sedan svarar tjänsten med 200 OK + token för session. Om lösenordet inte är korrekt svarar tjänsten med 401 Unauthorized.
POST /logout?token=
token: godtycklig sträng som identifierar session
Om tjänsten har en session för angivet token, radera sessionen. I annat fall, gör ingenting.
GET /users?token=
token: godtycklig sträng som identifierar session
UserInfo
Om det finns en session för angivet token, samt att sessionen ej har löpt ut, svarar tjänsten med 200 OK. Om
- token saknas, eller
- om det finns en session men den har löpt ut, eller
- om det inte finns någon användare registrerad för angivet token,
så svarar tjänsten med 404 Not found.
GET /users?userId=
userId: loginnamnet (email) för användaren
UserInfo
Tjänsten svarar med 200 OK för den användare som har detta ID.
Om användare för detta ID saknas svara tjänsten med med 404 Not Found.
POST /users
{
userId:string (email),
displayName:string
password:string
}
Om användarnamnet är ledigt sparas ett nytt User-objekt i databasen och tjänsten svarar med 201 Created. Om användarnamnet är upptaget svarar tjänsten med 400 Bad Request.
{
userId: String (email),
displayName: String
}
{
id: ObjectID,
userId: String (email),
displayName: String,
password: String (krypterad),
}
{
token: String,
userId: ObjectID,
timeout: LocalDateTime,
}