ATP - لغو نشست (DELETE /api/v1/auth/sessions/{session_id}/)
Endpoint
DELETE /api/v1/auth/sessions/{session_id}/
هدف آزمون
لغو یک نشست مشخص.
شرایط آزمون
- سرویس core-api در حال اجرا باشد
- هدر Authorization با access token معتبر
فرآیند آزمون
- ارسال درخواست DELETE به
/api/v1/auth/sessions/{session_id}/ - دریافت پاسخ HTTP
- بررسی کد وضعیت و بدنه JSON
معرفی ویژگی
این endpoint عملیات «لغو نشست» را در API Patent Genie انجام میدهد.
- ورودی معتبر: اعتبارسنجی در مرز API
- پاسخ استاندارد: قالب JSON یکسان با سایر endpointها
- کنترل دسترسی: مطابق policy ماژول مربوطه
سناریوی آزمون
سناریو 1: مسیر موفق
- ارسال
DELETE /api/v1/auth/sessions/{session_id}/ - دریافت پاسخ موفق
- بررسی ساختار پاسخ
سناریو 2: خطا - درخواست نامعتبر
- ارسال درخواست با داده یا شناسه نامعتبر
- دریافت کد خطای 4xx
- بررسی پیام خطای استاندارد API
قالب API
| مولفه | نوع | نوع داده | اجباری | توضیحات |
|---|---|---|---|---|
| session_id | Path | uuid | بله | شناسه نشست |
Swagger
delete:
summary: لغو نشست
responses:
204:
description: حذف موفق
404:
description: منبع یافت نشد
401:
description: احراز هویت نامعتبر
نمونه ورودی
curl -X DELETE "http://localhost:8000/api/v1/auth/sessions/{session_id}/" \
-H "Authorization: Bearer <access>" \
-H "Content-Type: application/json"
نمونه خروجی
{
"success": true,
"data": {}
}
Status Codes
- 204: نشست لغو شد
- 404: نشست یافت نشد
نتیجه مورد انتظار
در صورت موفقیت، پاسخ JSON استاندارد با کد وضعیت مناسب برای DELETE برگردانده میشود.
روال صحتسنجی
- بررسی کد وضعیت HTTP
- بررسی فیلد success در بدنه
- بررسی عدم افشای داده حساس
توضیحات
- مسیر باید با پیادهسازی فعلی urls.py همخوان باشد