API REST backend #37

New issue

Closed

opened 2026-04-06 14:33:12 +00:00 by maximus · 0 comments

maximus commented 2026-04-06 14:33:12 +00:00

Owner

Copy link

Contexte

Implémenter les endpoints CRUD + sync avec les contrôles de sécurité.

Ref: spec-simpl-liste-web.md

Taches

• Middleware auth sur /api/* (session cookie + Bearer JWT avec validation signature/exp/aud/iss)
• Endpoints CRUD listes (avec soft-delete)
• Endpoints CRUD tâches (avec filtres, tri, sous-tâches, soft-delete)
• Endpoints CRUD tags + assignation (avec soft-delete)
• Endpoints sync (GET since + POST batch avec idempotency keys)
• Vérification BOLA par entité sur le batch sync (WHERE id = ? AND userId = ?)
• Schemas Zod strict sur chaque endpoint (whitelist de champs, rejeter champs inconnus)
• Rate limiting granulaire (sync 10/min, création 30/min, lecture 200/min)
• Endpoint POST /api/ws-ticket (nonce éphémère TTL 30s, usage unique)
• Tests API (optionnel mais recommandé)

Dépendances

Depends on #35, #36

## Contexte Implémenter les endpoints CRUD + sync avec les contrôles de sécurité. Ref: `spec-simpl-liste-web.md` ## Taches - [ ] Middleware auth sur `/api/*` (session cookie + Bearer JWT avec validation signature/exp/aud/iss) - [ ] Endpoints CRUD listes (avec soft-delete) - [ ] Endpoints CRUD tâches (avec filtres, tri, sous-tâches, soft-delete) - [ ] Endpoints CRUD tags + assignation (avec soft-delete) - [ ] Endpoints sync (GET since + POST batch avec idempotency keys) - [ ] Vérification BOLA par entité sur le batch sync (`WHERE id = ? AND userId = ?`) - [ ] Schemas Zod strict sur chaque endpoint (whitelist de champs, rejeter champs inconnus) - [ ] Rate limiting granulaire (sync 10/min, création 30/min, lecture 200/min) - [ ] Endpoint `POST /api/ws-ticket` (nonce éphémère TTL 30s, usage unique) - [ ] Tests API (optionnel mais recommandé) ## Dépendances Depends on #35, #36

maximus added this to the spec-simpl-liste-web milestone 2026-04-06 14:33:12 +00:00

maximus added the

status:ready

type:feature

source:human

labels 2026-04-06 14:33:12 +00:00

maximus referenced this issue 2026-04-06 14:33:26 +00:00

WebSocket server temps réel #38

maximus referenced this issue 2026-04-06 14:33:47 +00:00

Frontend web #39

maximus referenced this issue 2026-04-06 14:34:04 +00:00

Sync mobile ↔ web #40

maximus referenced this issue from a commit 2026-04-06 15:48:34 +00:00

feat: implement REST API backend with full CRUD and sync (#37)

maximus referenced this issue from a pull request that will close it, 2026-04-06 15:50:17 +00:00

feat: implement REST API backend with full CRUD and sync (#37) #44

maximus added

status:approved

and removed

status:ready

labels 2026-04-06 15:51:09 +00:00

maximus closed this issue 2026-04-06 15:52:31 +00:00

maximus referenced this issue from a commit 2026-04-06 15:52:33 +00:00

Merge pull request 'feat: implement REST API backend with full CRUD and sync (#37)' (#44) from issue-37-api-rest into issue-35-web-setup

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

issue-61-refresh-button-toolbar

issue-65-widget-sync-refresh

issue-60-fix-duplicate-inbox

fix/simpl-liste-32-widget-subtask-toggle

issue-29-widget-expand-perf

issue-25-edit-delete-subtasks

fix/simpl-liste-26-vulnerable-deps

fix/simpl-liste-23-widget-task-count

fix/simpl-liste-21-save-button-navigation

fix/simpl-liste-19-widget-add-button

fix/simpl-liste-11-widget-scroll

fix/simpl-liste-12-subtasks-completed-last

v1.6.1

v1.6.0

v1.5.2

v1.5.1

v1.5.0

v1.4.0

v1.3.0

v1.2.5

v1.2.4

v1.2.3

v1.2.2

v1.2.1

v1.2.0

v1.1.0

v1.0.1

v1.0.0

Labels

Clear labels   

source:analyste

Créée par le Super-Analyste

  

source:defenseur

Créée par l Escouade Défenseur

  

source:human

Créée par un humain

  

source:medic

Créée par le Medic (auto-détection)

  

status:approved

PR approuvée, prête à merger

  

status:blocked

Bloquée (question, dépendance, clarification)

  

status:in-progress

Un agent (Medic/Dev) travaille dessus

  

status:needs-fix

Reviewer demande des corrections

  

status:ready

Analysée et documentée, prête à prendre

  

status:review

PR créée, en attente du Reviewer

  

status:triage

Nouvelle issue, pas encore analysée

  

type:bug

Correction de bug → Medic

  

type:feature

Nouvelle fonctionnalité → Dev

  

type:infra

Config, CI/CD, déploiement → Dev

  

type:refactor

Refactoring / amélioration technique → Dev

  

type:schema

Modèle de données / migrations → Dev

  

type:security

Issue de sécurité → Medic ou Dev

No labels

source:analyste

source:defenseur

source:human

source:medic

status:approved

status:blocked

status:in-progress

status:needs-fix

status:ready

status:review

status:triage

type:bug

type:feature

type:infra

type:refactor

type:schema

type:security

Milestone

Clear milestone

No items

No milestone

spec-simpl-liste-web

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/simpl-liste#37

No description provided.