Czy to API jest napisane prawidłowo?

pytanie zadane 11 marca 2020 w JavaScript przez Cholewka Początkujący (420 p.)

Cześć, przez jakiś czas ostatnio pracowałem nad REST API mojej aplikacji napisanym w Node.js. Pisałem je po raz pierwszy i starałem się korzystać z jak najlepszych praktyk, jednakże chciałbym się zapytać, czy te endpointy są prawidłowe, czy wszystko działa dobrze i jest poprawie skatalogowane? Z góry dziękuje. Link do kodu: https://github.com/ftasker/api

2 odpowiedzi

odpowiedź 11 marca 2020 przez Ehlert Ekspert (212,670 p.)
wybrane 11 marca 2020 przez Cholewka

Najlepsza

Nie podoba mi się całą logika w kontrolerze. Może warto gdzieś to poprzenosić, wydzielić?
Cały plik services do refaktoryzacji i porozbijania na mniejsze funkcje.
Ogarnij funkcję exec po query do Mongo, wtedy możesz dać await przed i oszczędzić sobie piekła zagnieżdżeń.
Mongoosem posługujesz się bezpośrednio w kontrolerach, powstaje przez to pełno ifow. Wyciąganie danych warto przenieść do innej warstwy / miejsca.
Zacznij pisać testy jednostkowe, to sam sobie wskażesz, które miejsca są do kitu
A może Typescript?
W server robisz jakieś sprawdzenia czy są parametry. Zupełnie zbędnie. Nie będzie parametrów, to apka się i tak wywali i tyle. Chcesz je koniecznie sprawdzać, ok ale na pewno nie tam.
Sama funkcja validateJWT trochę do kitu. Najpierw wyciągasz z Mongo a potem z niej korzystasz? Na etapie kontrolera wszystkie dane powinieneś mieć dostarczone. Znowu pojawia się temat wydzielenia miejsca czy użytkownik api ma dostęp do danego zasobu.
Szkoda że nie ma testów, ani dockera. Pm2 mógłby się przydać.

komentarz 12 marca 2020 przez Cholewka Początkujący (420 p.)

Więc co sugerujesz, wydzielenie wszystkich funkcji do różnych folderów? Zeszłym razem robiłem coś takiego i nawigowanie po takich kontrolerach było raczej mierne.
Rzeczywiście!
Też dobry pomysł.
Niegłupie, mógłbym to wrzucić w jakiś middleware może.
Okej, dobry plan na przyszłość!
Z ust mi to wyjąłeś.
Rzeczywiście!
Faktycznie, wrzuce to w middleware.
Co do testów to na pewno będą, aczkolwiek co do Dockera, to nie wiem. Pm2 to będzie już na produkcji na moim serwerze.

Dziękuje za review!

odpowiedź 11 marca 2020 przez Mariusz08 Maniak (62,300 p.)

https://github.com/ftasker/api/blob/master/src/config/mongoconfig.js takie dane nie powinny byc wrzucane na gita

komentarz 11 marca 2020 przez Cholewka Początkujący (420 p.)

No przecież moje API będzie na takim samym serwerze co strona internetowa, więc każdy kto wie jak działa MongoDB będzie mógł wydedukować jaka jest ścieżka do bazy danych.

komentarz 11 marca 2020 przez Mariusz08 Maniak (62,300 p.)

Em... no nie. a) Takie dane po prostu nie powinny być wrzucane na gita (szczególnie publicznego) b) Z tego co wiem istnieje coś takiego jak remote connection w mongo, i bazę możesz mieć pod zupełnie innym adresem.