You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
implementar endpoints /api/<versao>/aluno e /api/<versao>/escola que são responsáveis por prover os dados da tabela aluno e escola respectivamente. Abaixo especificadas o contexto geral das entradas e saídas desses endpoints.
/api/<versao>/aluno:
Dado de entrada: id do usuário que está fazendo o request, id do aluno solicitado.
Dado de saída: informações da tabela de aluno.
/api/<versao>/escola:
Dado de entrada: id do usuário que está fazendo o request, id da escola solicitada.
Dado de saída: informações da tabela de escola.
As chamadas pra api serão feitas pelo método GET, tanto as requests quanto as responses serão dadas em formato JSON.
Para determinar a role do usuário que faz a request deve ser usado o id_global e a tabela usuario.
Quanto a validação, existem alguns critérios:
/api/<versao>/aluno
Alunos só podem ver seus próprios dados.
Escolas só podem ver os dados de seus alunos.
petianos podem ver tudo.
/api/<versao>/escola
Escolas só podem ver seus próprios dados.
petianos podem ver tudo.
As queries para o BD devem ser feitas com o usuário referente ao cargo de quem fez a request (Ex.: dado que alguém com cargo "escola" fez uma request para um desses endpoints, o usuário do BD de nome escola_user deve ser usado na conecção).
The text was updated successfully, but these errors were encountered:
implementar endpoints
/api/<versao>/aluno
e/api/<versao>/escola
que são responsáveis por prover os dados da tabelaaluno
eescola
respectivamente. Abaixo especificadas o contexto geral das entradas e saídas desses endpoints./api/<versao>/aluno
:aluno
./api/<versao>/escola
:id
do usuário que está fazendo o request, id da escola solicitada.escola
.GET
, tanto as requests quanto as responses serão dadas em formato JSON.id_global
e a tabelausuario
.Quanto a validação, existem alguns critérios:
/api/<versao>/aluno
/api/<versao>/escola
As queries para o BD devem ser feitas com o usuário referente ao cargo de quem fez a request (Ex.: dado que alguém com cargo "escola" fez uma request para um desses endpoints, o usuário do BD de nome
escola_user
deve ser usado na conecção).The text was updated successfully, but these errors were encountered: