Developer Tools

Backend API Explorer

Csoportosított endpoint nézet, élő request-labor, admin auth mód, válaszelemző és részletes tesztforgatókönyvek egy oldalon.

Vissza a főoldalra Dashboard

Aktuális build fókusz

Ez a nézet már a jelenlegi működéshez igazodik: restart után megmaradó hitelesítés, külön admin scope-os olvasó végpontok, quote → planner import jelölés, dashboard akciófókusz és readonly preview fallbackek.

Változások Admin scope végpontok Tesztforgatókönyvek Katalógus

1. Auth viselkedés a mostani buildben

A böngészős nyers prompt() helyett saját admin modal használatos.
A belépés után a hitelesítés aláírt, perzisztens cookie-val fennmarad, így szerver restart után nem kell minden alkalommal újra beírni a jelszót.
Az API Explorer admin módja továbbra is támogatja a védett végpontok kézi tesztelését.

A normál app-session és az admin scope külön kezelendő. Az admin mód főleg a szenzitív olvasó és support jellegű végpontokhoz kell.

2. Admin scope-os olvasó endpointok

Egyes GET endpointok immár külön admin megerősítést igényelnek.
Ilyenek például a dashboard, session, quote és planner import célú részletes lekérdezések.
Ennek célja, hogy ügyféladatot vagy operatív összesítést adó végpontok ne csak sima app-sessionnel legyenek elérhetők.

Elvárt viselkedés: 401 ha nincs auth, 403 ha van auth, de nincs megfelelő scope, és 200 ha a privileged session rendben van.

3. Index rebuild stratégia

A listázó és dashboard jellegű olvasásoknál az elvárt működés a meglévő index használata.
Újraépítés csak szükséghelyzetben indokolt: hiányzó index, sérült állomány vagy manuális karbantartási helyzet.
Teszteléskor ezért a válaszidő, a lista konzisztencia és a fallback viselkedés együtt vizsgálandó.

4. Quote → Planner átadás

Az accepted quote továbbra is manuális import logikával kerül át a Plannerbe.
Az új buildben megjelent a plannerbe emelés nyomon követése.
Ettől a CRM → Planner folyamat nem változik meg, csak követhetőbbé válik.

5. Operatív dashboard és readonly preview

A dashboard nemcsak adatnézet, hanem műveleti fókusz is: akciólista, hiányzó adatok, feldolgozási prioritások.
A readonly preview köré eszközfüggetlenebb PDF megnyitási fallback került.
Ezért az API tesztek mellett böngészőoldali kézi ellenőrzés is része a release validációnak.

6. Használati logika röviden

Normál író vagy alapműveleti végpontokhoz jellemzően elég a sima app session.
Részletes ügyféladatot vagy operatív összesítést adó GET végpontoknál admin scope szükséges.
A request labor a kérés összeállítását, futtatását és a válasz elemzését egy helyen támogatja.

Admin scope-os olvasó endpointok

Az alábbi végpontok ügyféladatokat, részletes session rekordokat vagy operatív összesítéseket adnak vissza, ezért külön admin scope / privileged session védelem alatt állnak.

Védett GET végpontok

GET /api/dashboard-summary
GET /api/calendar
GET /api/sessions
GET /api/session/:stamp
GET /api/planner-accepted-quotes
GET /api/planner-accepted-quote/:stamp
GET /api/quotes
GET /api/quote/:stamp

Ezeket a végpontokat úgy teszteld, hogy legyen rendben az admin hitelesítés. Ha a session lejárt vagy hiányzik, a válasz várhatóan 401 lesz.

Gyors értelmezés

200 — minden rendben, a scope megfelelő.
401 — nincs hitelesített session.
403 — van auth, de nincs megfelelő admin scope.
404 — a rekord vagy a megadott stamp nem található.

A védett olvasó végpontok jellemzően nem módosítanak adatot, de érzékeny információt adnak vissza. Emiatt kerültek admin alá.

Ajánlott tesztforgatókönyvek és futtatható minták

Az alábbi példák közvetlenül bemásolhatók az Explorer request laborjába. A GET minták külön lapon is ellenőrizhetők, a JSON példák pedig a request body mezőbe másolhatók.

Teszt 1 — Health és auth persistencia restart után

GET /api/system/health Admin modal / session Cél: restart utáni kényelmi auth

Futtasd a health ellenőrzést.
Jelentkezz be egyszer az admin modalon keresztül.
Indítsd újra a szervert.
Frissítsd az oldalt, majd nyiss meg egy admin scope-os GET végpontot.
Elvárt eredmény: ne nyers böngészős jelszókérés jelenjen meg, és normál esetben ne kelljen minden restart után újra gépelni.

Health GET

GET /api/system/health

Teszt 2 — Admin scope-os olvasó végpont validáció

GET /api/dashboard-summary GET /api/sessions GET /api/quotes

Próbáld meg meghívni a GET /api/dashboard-summary végpontot auth nélkül.
Ezután jelentkezz be admin módban.
Futtasd újra a kérést, majd teszteld a /api/sessions és /api/quotes végpontokat is.
Elvárt eredmény: auth nélkül 401, admin sessionnel 200.

Dashboard summary GET

GET /api/dashboard-summary

Quotes GET

GET /api/quotes

Teszt 3 — Quote generálás → elfogadás → plannerbe emelés

POST /api/quotes/generate PATCH /api/quote/:stamp Planner import követés

Hozz létre teszt ajánlatot.
A válaszból vedd ki a létrehozott stamp értéket.
PATCH-tel állítsd accepted státuszra.
Ellenőrizd, hogy a Planner import nézetben megjelenik-e.
Elvárt eredmény: az accepted quote a planner felé átadható és követhető marad.

Quote létrehozás body

{
  "clientName": "Teszt Ügyfél",
  "eventDate": "2026-08-08",
  "totalFee": 350000,
  "email": "ugyfel@example.com"
}

Quote accepted PATCH

{
  "status": "accepted",
  "notes": "Explorerből elfogadott státuszra állítva"
}

Teszt 4 — Accepted quote → Planner import → pénzügyi továbbhaladás

GET /api/planner-accepted-quotes GET /api/planner-accepted-quote/:stamp POST /api/session/:stamp/payment-update

Listázd az accepted quote rekordokat.
Tölts be egy konkrét accepted quote rekordot.
Ellenőrizd, hogy a Planner oldali importálható mezők rendben jönnek-e át.
Frissítsd a fizetési állapotot a session payment-update végponttal.
Elvárt eredmény: a jelenlegi kézi workflow változatlan marad, de a pénzügyi állapot előrébb vihető.

Payment update body

{
  "isPaid": "nem",
  "paymentStatus": "foglaló érkezett",
  "paymentMethod": "átutalás",
  "invoiceNumber": "INV-2026-001"
}

Teszt 5 — Planner session mentés és dashboard ellenőrzés

POST /api/sessions GET /api/session/:stamp GET /api/dashboard-summary

Ments egy teszt planner sessiont minimális, de valószerű adatokkal.
Olvasd vissza a session rekordot.
Nézd meg a dashboard summary-t, hogy az operatív blokkban megjelenik-e a várt állapot.
Ellenőrizd, hogy a gyors operatív nézet és a teljes űrlap ugyanarra az adatra dolgozik-e.

Session mentés body

{
  "coupleName": "Teszt Pár",
  "eventDate": "2026-09-19",
  "venue": "Szeged",
  "email": "teszt@example.com",
  "packageType": "Premium",
  "totalFee": 450000
}

Teszt 6 — Global settings, SMTP, backup

GET/POST /api/global-settings POST /api/global-settings/email/test POST /api/backups/create

Kapcsold be az admin módot az Explorerben.
Olvasd be a jelenlegi global settings rekordot.
Ments próba módosítást vagy sandbox jellegű tesztértéket.
Futtasd az SMTP verify/test végpontokat.
Készíts backupot, majd ellenőrizd a backup listát.

Global settings body

{
  "brandName": "ATESZ",
  "mailFromName": "Tarján Attila",
  "plannerBaseFee": 450000
}

SMTP teszt body

{
  "to": "teszt@example.com"
}

Teszt 7 — Upload és readonly preview fallback

POST /api/upload Kézi böngészőteszt Cél: eszközfüggetlen PDF megnyitás

Az Explorerben válaszd a POST /api/upload végpontot.
A body mód form-data; a file mező kötelező.
Tölts fel egy teszt PDF-et vagy képet.
Utána kézzel ellenőrizd a readonly preview oldalt desktopon és tableten is.
Elvárt eredmény: ha a beágyazott megjelenítés nem stabil, működjön az új lapos vagy natív fallback.

Ez a teszt részben API, részben felületi validáció. A preview fallbacket csak HTTP válaszból nem lehet teljesen lefedni.

Explorer jogosultság

Olvasási mód aktív.

Viewer mód

Endpoint katalógus

Endpointok betöltése…

Request labor

A lenyitott endpoint paraméterezése, futtatása és válaszának elemzése.