Bug on swagger api #491
Replies: 1 comment 1 reply
-
Olá @luizeduardotesta, tudo bem? Primeiramente obrigado por ter criado a discussão \o/, isso ajuda o projeto a evoluir pela diversidade de opiniões. Ocorre que a mensagem de TL;DR: O problema real é que a mensagem informando que a pessoa não enviou um email válido no campo Mais detalhesEtapasPrimeiro é verificado se:
É aqui que retorna a mensagem Depois da validação de que o corpo da request é válido é que é verificado se existe usuário na base de dados se possui aquele email e usuário. É aqui que retorna a mensagem Exemplo
ConclusãoO que acha sobre a mensagem retornada quando o email está incorreto? (aka não é um email válido)? |
Beta Was this translation helpful? Give feedback.
-
Hey guys, I noticed a little hiccup in the Swagger API, originating from the backend. I've been testing the error responses on the /login route, and ideally, it should respond with a status 401 and the message: "Email and/or password invalid." However, it seems that it only gives this response if the password is incorrect. If you input the wrong email, it returns a status 400 along with the message: "Email must be a valid email," which isn't documented in the Swagger documentation. From a security standpoint, it's not ideal because it reveals to the user that the email is incorrect instead of just indicating that either the email or password could be wrong.
Notei um pequeno contratempo na API do Swagger, originado do backend. Estive testando as respostas de erro na rota /login e, idealmente, deveria responder com um status 401 e a mensagem: "Email e/ou senha inválidos". No entanto, parece que só dá essa resposta se a senha estiver incorreta. Se você inserir o email errado, ele retorna um status 400 junto com a mensagem: "O email deve ser um email válido", o que não está documentado na documentação do Swagger. Do ponto de vista da segurança, não é ideal, pois revela ao usuário que o email está incorreto, em vez de apenas indicar que tanto o email quanto a senha podem estar errados.
Beta Was this translation helpful? Give feedback.
All reactions