Aller au contenu principal

Checklist backend

Éléments à vérifier

  • Les routes documentées correspondent à php artisan route:list.
  • Les modules Laravel visibles sont tous couverts.
  • Les services/actions/jobs sont distingués.
  • Les validations sont côté Laravel.
  • Les API Resources ou formats de réponse sont cohérents.

Cohérence

  • Les contrats API correspondent aux flows.
  • Les modèles data correspondent aux endpoints.
  • Les routes cibles sont bien séparées des routes confirmées.

Sécurité

  • auth:sanctum, identify.app, ensure.admin, mairie.access, asso.access, device.token sont correctement documentés.
  • Les routes admin sont sensibles.
  • Les webhooks sont signés et idempotents.

Dette documentaire

  • Les payloads encore génériques sont listés.
  • Les routes absentes du code ne sont pas “confirmées”.
  • Les commandes d’audit route sont prêtes.

Hypothèses

  • Provider auth final non confirmé si nécessaire.
  • Idempotency-Key cible distingué de l’existant.
  • API média générique marquée comme proposée.

Contradictions possibles

  • Commentaire /api/admin vs routes montées sous /api/v1/admin.
  • Claims publics vs besoin d’authentification.
  • Routes AssoSuite sans asso.access mais contrôles service.

Éléments non confirmés

  • Payload exact des endpoints.
  • Codes erreurs finaux.
  • Pagination standard.
  • Rate limits effectifs.

Éléments critiques

  • Route audit exécuté et snapshot conservé.
  • Admin, webhooks, IA, paiement et chat relus manuellement.

Validations humaines nécessaires

  • Validation backend.
  • Validation sécurité API.
  • Validation QA.