← Kembali ke Info API

⚠️ Kekurangan & Rekomendasi Pengembangan API

Berdasarkan analisis arsitektur backend saat ini pada project ctech-admin-server, berikut adalah beberapa area yang belum tercover, memerlukan perbaikan, atau bisa dijadikan bahan acuan pengembangan versi selanjutnya.

📌 Catatan: Daftar ini bukan berarti sistem tidak berjalan — melainkan area yang perlu diperhatikan untuk keamanan, skalabilitas, dan maintainability jangka panjang.

1. Keamanan & Sanitasi Data (Security)

Tinggi Rate Limiting: Endpoint bersifat publik/terbuka dan tidak terlihat adanya middleware rate limiting (seperti express-rate-limit). Ini rentan terhadap serangan Brute Force atau DDoS terhadap endpoint login (/api/users) atau notifikasi FCM.
Tinggi Validasi Input Terpusat: Sebaiknya gunakan middleware validasi request (seperti Joi atau express-validator) sebelum data sampai ke controller koneksi DB, untuk menghindari SQL Injection dan inkonsistensi data.
Menengah Ekspos Error Message: Di beberapa blok catch pada kode (misal saat error FCM), API melemparkan error.message langsung ke klien. Ini bisa mengekspos kerentanan sistem ke publik. Harus ada abstraksi error.

2. Manajemen Error & Logging

Menengah Global Error Handler: Express App belum memiliki middleware error handling terpusat di akhir script (app.use((err, req, res, next) => {})). Jika terjadi exception pada suatu rute, itu berpotensi me-crash server (meskipun Express 5 menghandle promise lebih baik).
Menengah Sistem Logging Standar: Saat ini project sepertinya murni mengandalkan console.log(). Agar mudah men-debug di production/saat di-deploy, disarankan memakai logger seperti Winston atau Morgan yang menyimpan riwayat error langsung ke file (e.g. error.log).

3. Pengujian & Dokumentasi

Rendah Swagger / Dokumentasi API: Ribuan baris kode rute terpisah-pisah, namun tidak ditemukan OpenAPI/Swagger. Menyediakan dokumentasi di endpoint seperti /api-docs akan meminimalisir miskomunikasi dengan tim Frontend (Web/Mobile).
Menengah Automated Test (TDD): Script di package.json untuk npm test hanya memanggil node server.js. Sangat disarankan menambahkan unit test menggunakan Jest, Mocha, atau Supertest agar update kode baru tidak merusak fitur lama.

4. Optimasi Performa & Maintenance

Rendah Load Balancer / PM2: Aplikasi dijalankan native lewat node/server tunggal. Jika lalu lintas toko/kasir tinggi, disarankan memisahkan core API engine memakai thread cluster manager seperti PM2 untuk ketersediaan tinggi (High Availability).
Rendah Database Backup Automation: Belum terlihat adanya mekanisme job scheduling (misal dengan node-cron) untuk melakukan auto-backup data MySQL setiap hari ke cloud storage.