bellabzhu / movies-explorer-api Goto Github PK

Backend of my Diploma Project in Yandex Practicum

JavaScript 100.00%

movies-explorer-api's Introduction

Movies Explorer - Backend

This repository contains the backend code for the project Movies Explorer. The project is a web application developed using React.

Description

This repository contains the backend code for a website built using Node.js, MongoDB, and Express.js. The backend provides the necessary APIs and functionality to interact with the database and handle various operations required by the website. It implements features such as registration, login, profile editing, and managing saved movies.

Frontend

Check out the frontend of this project made with React.js.

Features

Secure HTTP-only Cookies: The backend uses secure HTTP-only cookies for session management and authentication, ensuring that user data is securely stored and transmitted.
Error Handling: The code includes robust error handling mechanisms to handle and manage various types of errors that may occur during the execution of the application.
Winston: The backend utilizes Winston, a versatile logging library for Node.js, to write logs. This helps in monitoring and troubleshooting the application's behavior.
Joi: Data validation is performed using Joi, a powerful schema description language and data validator for JavaScript. It ensures that the data received by the backend conforms to the specified rules.
User Authentication and Authorization: Implemented an authentication system using JSON Web Tokens (JWT). This allows users to securely register, log in, and access protected resources based on their roles and permissions.
Password Encryption: Enhanced security by encrypting user passwords using a hashing algorithm like bcrypt. This ensures that sensitive user information is not stored in plain text and helps protect against unauthorized access.
Rate Limiting: The backend is protected from abuse or malicious activities by implementing rate limiting mechanisms. These help prevent excessive requests from a single client or IP address, ensuring fair usage and protecting server resources.

Installation

Clone the repository:

git clone https://github.com/bellabzhu/movies-explorer-api

Install dependencies:

npm install

Run the project:

npm start

The server should now be running on http://localhost:3000, ready to handle API requests.

movies-explorer-api's People

Contributors

Watchers

movies-explorer-api's Issues

Создать 5 контроллеров для роутов

Для этих роутов:

# возвращает информацию о пользователе (email и имя)
GET /users/me

# обновляет информацию о пользователе (email и имя)
PATCH /users/me

# возвращает все сохранённые текущим  пользователем фильмы
GET /movies

# создаёт фильм с переданными в теле
# country, director, duration, year, description, image, trailer, nameRU, nameEN и thumbnail, movieId 
POST /movies

# удаляет сохранённый фильм по id
DELETE /movies/_id

Создать на сервере .env файл.

Добавьте в этот файл переменные окружения:

NODE_ENV=production;
JWT_SECRET с секретным ключом для создания и верификации JWT.

.env файл должен храниться только на сервере. В репозитории хранить переменные окружения нельзя — это небезопасно.
В режиме разработки код должен запускаться и работать без этого файла. Задайте условие, чтобы dev-сборка запускалась, когда process.env.NODE_ENV !== 'production'.

создать ветку level-1
Добавьте все необходимые инфраструктурные файлы: .gitignore, .editorconfig, .eslintrc. Можете взять эти файлы из проекта Mesto.
Инициализируйте package.json
Поля name и author заполните на своё усмотрение.
Заполните раздел scripts. В нём должны быть команды dev и start. dev запускает проект в режиме разработки с хот-релоадом, а start — в продакшн-режиме без хот-релоада.

# возвращает информацию о пользователе (email и имя)
GET /users/me

# обновляет информацию о пользователе (email и имя)
PATCH /users/me

# возвращает все сохранённые текущим  пользователем фильмы
GET /movies

# создаёт фильм с переданными в теле
# country, director, duration, year, description, image, trailer, nameRU, nameEN и thumbnail, movieId 
POST /movies

# удаляет сохранённый фильм по id
DELETE /movies/_id

# создаёт пользователя с переданными в теле
# email, password и name
POST /signup

# проверяет переданные в теле почту и пароль
# и возвращает JWT
POST /signin

# для логауте если в куках авторизация
POST /signout

request.log, чтобы хранить информацию о всех запросах к API;
error.log, чтобы хранить информацию об ошибках, которые возвращает API.

Логи должны быть в формате JSON. Файлы логов не должны добавляться в репозиторий.