Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Avaliacao

    Enviado por

    cubeluyoyo
    3 visualizações3 páginas
    teste

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    teste

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações3 páginas

    Avaliacao

    Enviado por

    cubeluyoyo
    teste

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Relatrio do Projeto API Revista Eletrnica

    1. possvel forar um status 500 - Internal Server Error, fazendo uma requisio
    de token sem passar username/password.
    a. Arquivo: TokenController.cs
    Mtodo: public IActionResult Post([FromBody]TokenPostContractInput
    tokenPostContractInput)
    b. um problema porque gera uma exception no servidor e retorna um
    status 500 para o cliente, algo que deveria ser evitado.
    c. Soluo: Adicionar uma validao no mtodo citado acima.

    2. A autenticao poderia ser mais robusta, seguindo uma implementao


    completa do padro OAuth 2.
    a. Arquivo: TokenController.cs
    b. uma melhoria porque desejvel que a autenticao do projeto se
    mantenha atualizada em relao aos padres mais contemporneos,
    garantindo solidez de segurana, possveis ganhos de funcionalidade e
    fcil acesso a documentao online.
    c. Soluo: Implementar OAuth 2.

    Mais informaes no readme.txt.

    Você também pode gostar