Checklist backend
Éléments à vérifier
- Les routes documentées correspondent à
php artisan route:list. - Les modules Laravel visibles sont tous couverts.
- Les services/actions/jobs sont distingués.
- Les validations sont côté Laravel.
- Les API Resources ou formats de réponse sont cohérents.
Cohérence
- Les contrats API correspondent aux flows.
- Les modèles data correspondent aux endpoints.
- Les routes cibles sont bien séparées des routes confirmées.
Sécurité
-
auth:sanctum,identify.app,ensure.admin,mairie.access,asso.access,device.tokensont correctement documentés. - Les routes admin sont sensibles.
- Les webhooks sont signés et idempotents.
Dette documentaire
- Les payloads encore génériques sont listés.
- Les routes absentes du code ne sont pas “confirmées”.
- Les commandes d’audit route sont prêtes.
Hypothèses
- Provider auth final non confirmé si nécessaire.
- Idempotency-Key cible distingué de l’existant.
- API média générique marquée comme proposée.
Contradictions possibles
- Commentaire
/api/adminvs routes montées sous/api/v1/admin. - Claims publics vs besoin d’authentification.
- Routes AssoSuite sans
asso.accessmais contrôles service.
Éléments non confirmés
- Payload exact des endpoints.
- Codes erreurs finaux.
- Pagination standard.
- Rate limits effectifs.
Éléments critiques
- Route audit exécuté et snapshot conservé.
- Admin, webhooks, IA, paiement et chat relus manuellement.
Validations humaines nécessaires
- Validation backend.
- Validation sécurité API.
- Validation QA.