今週やったこと

製作中のアプリケーションの仕様修正をして終わった。

• パスワード保護されたブログかどうかの判定のために専用の API を用意していたのを廃止
• パスワードのヒントを入力できるよう修正
• パスワードの強度制限を撤廃

パスワード保護されたブログかどうかの判定まわりはリファクタリングで、今まで「閲覧しようとしているブログの著者かどうか」と「閲覧しようとしているブログの公開状態」を取得するだけの API を作っていたのだが、それをやめた。

パスワード保護されたブログに対してパスワード入力無しでアクセスしようとした場合、一般に公開されないべき要素を nil にして返却することにし、フロントサイドではそれらの値が nil かどうかで処理を分岐することにした。
ちょっと突貫で作ったのでまだ考慮が甘い部分があると思う。来週もう一度見直す。

ヒント入力については、特に同人界隈だと「キャラクターの誕生日を数字四桁で」みたいなヒントを出したい場合が多いので実装した。

パスワードの強度制限も同様に、上記のようなケースでは突破されやすいかどうかはどうでもよくて、とにかく何も知らない人を弾きたいだけなので制限撤廃した。

以上