Backend for the student app
- Make a clone of the repository.
- We execute npm i to download the dependencies.
- We create an .env file with the environment variables that we need (port, database access, etc) that will not be uploaded to github because it is in the .gitignore.
- To start the server we execute npm run dev: This executes the configured eslint rules (standard package) and starts the server
To work we create a feature branch for development and then PR is requested on develop We will need an .env file with the fields PORT, BBDD_URI*, JWT_SECRET_KEY, CLOUD_NAME, CLOUD_API_KEY, CLOUD_API_SECRET, EMAIL_ACCOUNT, EMAIL_PASSWORD
*full url of MongoDB Atlas (ej. mongodb+srv:https://user:[email protected]/schema?retryWrites=true&w=majority)
-
POST (/api/register) with a body of the following style
{ "username": "username", "name": "name surname", "email": "[email protected]", "password": "password" } -
POST (/api/login) with a body of the following style
{ "email": "[email protected]", "password": "password" } -
POST (/api/renew) with the token for the Authorization header and returns a new one with 12 more hours
-
POST (/api/course) with the token for the Authorization header and a body of the following style
{ "title": "Test", "description": "This course is trial", //(optional) "state": "IP" } -
GET (/api/course) with the token for the Authorization header and returns an array with all the user's courses and the userId
-
GET (/api/course/:id) with the token for the Authorization header and returns the course if it belongs to the user and the userId
-
DELETE (/api/course/:id) with the token for the Authorization header and the userId if it has been deleted and error if it could not be deleted
-
PATCH (/api/course/:id) with the token for the Authorization header and returns the course and the userId { "title": "Sixth",
"description": "Ground floor" //(optional) "state": "TD", }
El campo state admite los siguientes valores: TD (Por hacer), IP (En progreso) y FZ (Finalizado)
-
POST (/api/to-do) with the token for the Authorization header and a body of the following style
{ "title": "Test", "description": "This toDo is for testing", //(optional) "completed": true //(optional) } -
GET (/api/to-do) with the token by the Authorization header returns an array with the userId and all the toDos of the user
-
GET (/api/to-do?completado=true) with the token by the Authorization header returns an array with the userId and all of the user's completed toDos
-
GET (/api/to-do?completado=false) with the token by the Authorization header returns an array with the userId and all the unfilled toDos of the user
-
GET (/api/to-do/:id) with the token for the Authorization header and the id of the toDo in the url returns an array with the toDos searched for if it does not exist returns null
-
DELETE (/api/to-do/:id) with the token for the Authorization header the Id of the toDo in the url returns true and the userId when it was successfully removed otherwise it returns error
-
PATCH (/api/to-do/:id) with the token for the header Authorization the Id of the toDo in the url and the modifications in a body of the following style
{ "title":"This is an update",
"description":"I am editing the toDo", "completed": true }
returns an array with the updated toDo
-
PATCH (/api/user/uploadPhoto) with an image in the file type request
-
GET (/user/verify/:cryptoToken) where we will verify the user (sent by email)
-
PATCH (/api/user) with the token for the Authorization header and a body of the following style (no field is required) { "name": "Test",
"username": "Test", "password": ""Test" } -
POST (/api/user/forgot/password) with the email in the body to reset the new password
{ "email": "[email protected]" } -
POST (/api/user/reset) with the new password in the body to change to the new one we want and through the header we will pass the userid and cryptotoken
{ "password": "newPassword123" }
-
POST (/api/historical/search) with the token for the Authorization header and a body of the following style
{ "search": "Test" -
GET (/api/historical/search) with the token for the Authorization header and returns an array with all user lookups, ordered by most recent, and the userId
-
GET (/api/historical/search?limit=2) with the token for the Authorization header and returns an array with the last 2 searches for the user, ordered by most recent, and the userId. In the query parameter limit, you can put the amount that you want to limit the records to obtain
In the routes that require token validation, we will import the following const tokenValidator = require('../middlewares/tokenValidator') and add it as a middleware to the request
Through the nodemailer service, we will send an email to the user to verify the email with the verify/email endpoint. If the user has not verified after an hour, the verification process is started again, with a new email (new url with new cryptoToken)
Backend para la app de estudiantes
- Hacer un clone del repo
- Ejecutamos npm i para descargar las dependencias
- Creamos un fichero .env con las variables de entorno que vayamos necesitando (puerto, accesos bbdd, etc) que no se subirá a github porque esta en el .gitignore
- Para arrancar el servidor ejecutamos npm run dev: Esto ejecuta las reglas de eslint configuradas (paquete standard) y arranca el servidor
Para trabajar creamos una rama feature para el desarrollo y luego se solicita PR sobre develop
Necesitaremos un fichero .env con los campos PORT, BBDD_URI*, JWT_SECRET_KEY, CLOUD_NAME, CLOUD_API_KEY, CLOUD_API_SECRET, EMAIL_ACCOUNT, EMAIL_PASSWORD
*URL completa de MongoDB Atlas (ej. mongodb+srv:https://user:[email protected]/schema?retryWrites=true&w=majority)
-
POST (/api/register) con un body del siguiente estilo
{ "username": "username", "name": "NombreYApellido", "email": "[email protected]", "password": "password" } -
POST (/api/login) con un body del siguiente estilo
{ "email": "[email protected]", "password": "password" } -
POST (/api/renew) con el token por el header Authorization y retorna uno nuevo con 12h mas
-
POST (/api/course) con el token por el header Authorization y un body del siguiente estilo
{ "title": "Pruebaaa", "description": "Este curso es de prueba", //(opcional) "state": "IP" } -
GET (/api/course) con el token por el header Authorization y retorna un arreglo con todos los cursos del usuario y el userId
-
GET (/api/course/:id) con el token por el header Authorization y retorna el curso si es del usuario y el userId
-
DELETE (/api/course/:id) con el token por el header Authorization y el userId si ha sido eliminado y error si no ha podido eliminarse
-
PATCH (/api/course/:id) con el token por el header Authorization y retorna el curso y el userId
{ "title": "Sexto", "description": "Planta baja" //(opcional) "state": "TD", }
The status field admits the following values: TD (To do), IP (In progress) and FZ (Finalized)
-
POST (/api/to-do) con el token por el header Authorization y un body del siguiente estilo
{ "title": "Prueba", "description": "Este toDo es de prueba", //(opcional) "completed": true //(opcional) } -
GET (/api/to-do) con el token por el header Authorization retorna un arreglo con el userId y todos los toDos del usuario
-
GET (/api/to-do?completed=true) con el token por el header Authorization retorna un arreglo con el userId y todos los toDos completados del usuario
-
GET (/api/to-do?completed=false) con el token por el header Authorization retorna un arreglo con el userId y todos los toDos no completados del usuario
-
GET (/api/to-do/:id) con el token por el header Authorization y el Id del toDo en la url retorna un arreglo con el toDos buscado en caso que no exista retorna null
-
DELETE (/api/to-do/:id) con el token por el header Authorization el Id del toDo en la url retorna true y el userId cuando fue eliminado exitosamente en caso contrario retorna error
-
PATCH (/api/to-do/:id) con el token por el header Authorization el Id del toDo en la url y las modificaciones en un body del siguiente estilo
{ "title":"Esto es una actualizacion",
"description":"Estoy editando el toDo", "completed": true }
retorna un arreglo con el toDo actualizado
-
PATCH (/api/user/uploadPhoto) con una imagen en la peticion tipo files con el nombre image
-
GET (/user/verify/:cryptoToken) donde verificaremos al usuario (se envia por email)
-
PATCH (/api/user) con el token por el header Authorization y un body del siguiente estilo (ningun campo es obligatorio)
{ "name": "Pruebaaa", "username": "pruebaaaa", "password": "pruebecita" } -
POST (/api/user/forgot/password) con el email en el body para resetear la nueva password
{ "email": "[email protected]" } -
POST (/api/user/reset) con la nueva password en el body para cambiar a la nueva que queremos y a través del header pasaremos el userid y cryptotoken
{ "password": "nuevaPassword123" }
-
POST (/api/historical/search) con el token por el header Authorization y un body del siguiente estilo
{ "text": "Pruebaaa" } -
GET (/api/historical/search) con el token por el header Authorization y retorna un arreglo con todas busquedas del usuario, ordenadas por mas recientes, y el userId
-
GET (/api/historical/search?limit=2) con el token por el header Authorization y retorna un arreglo con las 2 últimas busquedas del usuario, ordenadas por mas recientes, y el userId. En el query parameter limit, se puede poner la cantidad que queremos limitar los registros a obtener
En las rutas que requieran validacion de token, importaremos lo siguiente const tokenValidator = require('../middlewares/tokenValidator') y lo añadiremos como middleware a la peticion
A través del servicio de nodemailer, enviaremos un correo al usuario para que verifique el email con el endpoint de verify/email. Si el usuario no ha verificado pasada una hora, se vuelve a iniciar el proceso de verificación, con nuevo correo (nueva url con nuevo cryptoToken)