###### tags: `未建立api` # 注意事項 ## 使用者登入權限 * 登入後前端須將後端回傳的access_token存到前端的儲存區(例如localstorage...) * 前端如有需要登入者email，需自行解開(看不懂兒需要實體溝通) * 需要登入後才能做的功能，前端需在headers中放入 key 為 Authorization、value為 Bearer+" "+ <access_token> 傳給後端 * 後端需自行將token解密，取得user_id中的email再進行邏輯處理 * token目前設定為365天(為開發方便)，但前端需要擋，如果回傳未登入相關之類的資訊(尚未決定)，須把使用者導回去登入畫面 * 當回傳的http status code 為 409（表示沒有token或者token遭到竄改） 要導回去登入畫面，localstorage的token需移除(開發階段可以先不要用，以避免在開發階段造成困難) * 使用者按登出後，前端的token需自行移除 API文件內當傳入的值有"當前使用者的email"且這個功能需"登入後"才能做，email的部分都變成access_token，並且放在header，等於說在傳data時，不會有使用者的email在裡面，會變成以token的形式放在headers中。 ## API 文件 * 當success為false會有 message，success為true也會有，各自開發後端api的人需自行把自己負責的部分在回傳補上message * 前端可以選擇那個message要不要用 * 取得資料是get, 其餘為post,如果有其他的，後端人員需自己負責api的部分，文件加上是什麼方法（delete,....） ## 呼叫網址 e.g. 功能：判例 http://....../verdict/那份的api標題/ ## 功能英文名稱 * 帳號-auth: login、register、verify_code、send_code * 帳號-管理(除auth以外的其他) account * 判例 verdict * 討論版 comment