API des alertes

Hello,

J’aurais une suggestion à faire qui concerne plutôt le staff, ce serait une api pour les alertes de modération. En l’occurrence j’étais en train de voir comment faciliter le travail de l’équipe de comm et du coup ce serait pour faire une action particulière quand une alerte contenant @com dedans est créée.

Je pense à un truc comme ça:

endpoint: /api/alerts

GET

input

• authorisation (obligatoire) : oui faut bien vérifier si l’utilisateur est staff ou non ;
• page : Restreint la réponse au numéro de page donné ;
• page_size : Nombre d’alertes par page ;
• author : Filtre par id de l’auteur ayant posté de message d’alerte ;
• search : Filtre par mot-clés inclus dans le message d’alerte.

output

• message: Message de l’alerte ;
• url: L’URL du post sur lequel l’alerte a été placée ;
• date : Date de création de l’alerte ;
• solved : flag résolu / pas résolu ;
• solved_date si résolu : date de résolution ;
• solved_author : si résolu, la personne qui a résolu ;
• solved_message : si résolu, le message de résolution laissé par le modérateur.

La flemme de détailler mais on pourrait ajouter POST pour créer une alerte et DELETE pour la résoudre.

Vous en pensez quoi ?

Salut,

Je n’ai pas trop compris à quoi servirai ce champ authorisation (d’ailleurs, en anglais américain c’est “authorization”, avec un “z”). Si c’est un mot de passe ou une clé d’API secrète, il ne faut pas le mettre là : Étant donné que les query parameters sont dans l’URL et donc dans les logs du serveurs, c’est un problème de sécurité.

Ah oui,

Il s’agit de la clé d’API secrète, effectivement elle n’est pas dans les query parameters.

Je viens de déplacer le sujet, il n’était pas vraiment au bon endroit.