Notes importantes
CORS
L'API accepte les requêtes depuis toutes les origines (*). En production, il est recommandé de restreindre cela aux domaines autorisés.
Statut des recettes
Les recettes suivent un workflow de validation :
1. Création → Statut en_attente
2. Validation par modérateur/admin → Statut valider
3. Refus par modérateur/admin → Statut refuser
Sécurité
- Les mots de passe sont hachés avant stockage
- Les tokens d'authentification expirent après 30 minutes
- Utilise toujours HTTPS en production
Filtrage des recettes
- Utilise
?statut=VALIDERpour ne voir que les recettes validées - Utilise
?signaler=truepour voir uniquement les recettes signalées (pour modération)
Exemples d'utilisation
Exemple complet : Créer une recette et ajouter un commentaire
- Connexion :
curl -X POST "https://kellydev.io/coinduchef-auth/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "username=jean.dupont@example.com&password=motdepasse123"
Réponse :
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "bearer"
}
- Créer une recette :
curl -X POST "https://kellydev.io/coinduchef-api/recettes/" \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." \
-H "Content-Type: application/json" \
-d '{
"titre": "Pâtes carbonara",
"description": "Une délicieuse recette",
"temps_preparation": 15,
"portions": 4
}'
- Ajouter un commentaire :
curl -X POST "https://kellydev.io/coinduchef-api/recettes/1/commentaires" \
-H "Content-Type: application/json" \
-d '{
"contenu": "Excellente recette !",
"auteur_id": 1
}'
- Consulter la recette avec ses commentaires :
curl "https://kellydev.io/coinduchef-api/recettes/1"
curl "https://kellydev.io/coinduchef-api/recettes/1/commentaires"