💡 Le billet Make du jour
Un petit Design Pattern que j’utilise à volonté dans le cadre d’un projet client pour lequel je crée une collection de Custom WebHooks qui seront appelés depuis le SI du client.
Tous mes WebHooks sont protégés par Bearer Token. J’ajoute systématiquement la configuration de filtrage par Router suivante :
🔴 403 Vérifie que les inputs attendus sont corrects, sinon retourne une réponse avec le HTTP statut 403
🟢 🛡️ Vérifie le Bearer Token reçu dans les headers de la requête HTTP
🔴 401 (fallback) Retourne une réponse avec le HTTP statut 401 si l’authentification n’a pas été réalisée avec succès