http://api.news-explorer.ml -- API для работы с новостями и юзерами http://news-explorer.ml -- фронтенд приложения
Реализовано:
- Все роуты, кроме /signin и /signup, защищены авторизацией
- Ошибки API обрабатываются
- пароль хранится в зашифрованном виде
- API не возвращает хеш пароля клиенту
- Данные валидируются перед добавлением в базу
- Пользователь не может удалить сохранённую карточку из профиля другого пользователя
- К серверу можно обратиться и по http, и по https, обращаясь к домену, указанному в README.md
- для продакшн сборки он хранится в .env файле — этот файл не добавляется в git
- в режиме разработки (при process.env.NODE_ENV !== 'production') код запускается и работает и без .env файла
- Асинхронные операции реализованы промисами или async/await.
...и тд и тп по чеклисту на отлично и замечательно.