湯本 開
|
6a8cfd5530
|
Merged PR 94: [Sp8-2で絶対着手] 認証・認可を宣言的に扱える仕組みの実装
## 概要
[Task1725: [Sp8-2で絶対着手] 認証・認可を宣言的に扱える仕組みの実装](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/1725)
- 認証(アクセストークンが正しいか)の認証を `@UseGuards(AuthGuard)` をControllerに追加することで確認できる仕組みを追加
- 実際の修正は別Task想定
- 権限チェック(アクセストークンに含まれる権限でAPI呼び出し可能か)のチェックを `@UseGuards(RoleGuards.configure({ ... }))` をControllerに追加することで確認できる仕組みを追加
- 実際の修正は別Task想定
- 具体的な使い方はテスト、あるいはUsersControllerのGET /usersのコメントアウトされたコード参照
- 無駄に重複していたコードを共通化
## レビューポイント
- 使いやすそうか?
- この認証Guardsを使用して認証する時の懸念点はないか
- コードに問題はなさそうか
- テスト容易性のため、公開するべきでないメソッドを公開している事に対して納得できるか
## 動作確認状況
- ローカルで確認
|
2023-05-22 08:08:02 +00:00 |
|
makabe.t
|
b3ab401cbc
|
Merged PR 90: 全体見直しをかけ、レビュー依頼する
## 概要
[Task1677: 全体見直しをかけ、レビュー依頼する](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/1677)
- 外部連携API IFについて見直し、各APIに説明を追加しました。
- ユーザー情報取得API
- 認証情報再生成API
- 音声ファイルアップロード完了API(タスク追加API)
- ステータス変更API
- チェックアウト
- チェックイン
- キャンセル
- 中断
- 差し戻し
- バックアップ
- テンプレートファイルダウンロード先取得API
- 次ファイル情報取得API
- 音声ファイル、タスク情報取得API
- 認証情報生成API
## レビューポイント
- 外部連携API IFの実装としても漏れはないか
- 各APIの説明は適切か
- 各APIのパス、パラメータは適切か
- API間で文言の統一はできているか
## UIの変更
無し
## 動作確認状況
- ローカルで確認
|
2023-05-08 08:26:24 +00:00 |
|
makabe.t
|
731c633189
|
Merged PR 57: ログインAPIを修正する
## 概要
[Task1504: ログインAPIを修正する](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/1504)
- ログイン時にIDトークンをもとにメールアドレスで認証済みのユーザかをDBから取得して判定する処理を追加しました
## レビューポイント
- IDトークンのSubをもとにUserテーブルの`external_id`でユーザを特定しているが利用法として適切か
- DBからのクエリに問題はないか
- ※アカウント登録の処理が含まれていますが、以下の変更についてご確認をお願いします。
- feature/auth/*
- repositories/users/*
- common/error
## UIの変更
- なし
## 動作確認状況
- ローカルで確認
|
2023-03-31 07:46:56 +00:00 |
|
湯本 開
|
c1ed541d87
|
Merged PR 4: タスク 1385: API実装(認証/トークン発行)
## 概要
[Task 1385](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/OMDSDictation/_workitems/edit/1385)
- IDトークンを受け取り、リフレッシュトークンとアクセストークンを発行するAPIを実装
- リフレッシュトークンを受け取り、アクセストークンを発行するAPIを実装
- アクセストークン、リフレッシュトークンの中身は中身を使用するPBIが存在しないので仮のもの
## レビューポイント
- 本PBIで必要な範囲の機能を十分持っているか
- コードに不足部分、問題点などはなさそうか
- テスト項目は妥当か
- アクセストークン、リフレッシュトークンの中身はまだ仮で問題ないか
## 動作確認状況
- ローカルで動作確認
|
2023-03-07 23:35:53 +00:00 |
|
makabe.t
|
41f0213fe9
|
Merged PR 1: タスク 1359: API実装(認証/IDトークン検証)
## 概要
[タスク 1359: API実装(認証/IDトークン検証)](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/OMDSDictation/_workitems/edit/1359)
- IDトークンを受け取って内容を検証し、デコードしたペイロードを返すサービスを実装しました。
## レビューポイント
- サービスの処理の流れが認識とあっているか。
- ADB2CのAPI呼び出しを別サービスにしているが問題ないか
- 公開鍵の変換処理を別サービスに切り出しているが構成に問題はないか。
- トークンの検証をエラーごとに処理しているがエラー内容は認識通りか
## UIの変更
- なし
## 動作確認状況
- テストが通ることを確認
# 備考
- IDトークンを検証して中身を返すまでの実装です。
|
2023-03-07 01:30:13 +00:00 |
|
斎藤 快斗
|
c82d0363ac
|
Merged PR 6: タスク 1362: API実装(I/F)
## 概要
[Task: 1362](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/OMDSDictation/_sprints/taskboard/OMDSDictation%20%E3%83%81%E3%83%BC%E3%83%A0/OMDSDictation/%E3%82%B9%E3%83%97%E3%83%AA%E3%83%B3%E3%83%88%202_2?workitem=1362)
- 以下のIFを実装
- AzureADのidトークンを受け取り、アクセストークン・リフレッシュトークンを返却するAPI
- リフレッシュトークンを受け取り、アクセストークンを返却するAPI
- エラー時のレスポンスを作成
## レビューポイント
- 各APIのリクエスト・レスポンスの型
## UIの変更
- なし
## 動作確認状況
- SwaggerUIでAPIを確認
## 補足
|
2023-02-24 06:01:33 +00:00 |
|
斎藤 快斗
|
3b4b3c59e7
|
Merged PR 4: API実装のためのディレクトリを構成
## 概要
[Task: 1358](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/OMDSDictation/_sprints/taskboard/OMDSDictation%20%E3%83%81%E3%83%BC%E3%83%A0/OMDSDictation/%E3%82%B9%E3%83%97%E3%83%AA%E3%83%B3%E3%83%88%202_2?workitem=1358)
- API実装を行うためのベースとなる実装を行いました。
- ディレクトリ構成
- ビルドの設定
- openapi.jsonの配置場所
- openapi.jsonの生成コマンド作成
## レビューポイント
- ベース実装として足りているか
- openapi.jsonを生成するコードの配置場所は`src/api/generate.ts`で良いか
## UIの変更
- なし
## 動作確認状況
- ローカルで`/health`が200 OKを返却することを確認
## 補足
|
2023-02-20 08:12:36 +00:00 |
|