📦 商品サービス

Product Serviceは、包括的なCRUD操作と強力なバッチ処理機能を備えた商品エンティティを管理するための完全なREST APIを提供します。Nodeblocksの関数型コンポジションアプローチを使用して構築され、MongoDBとシームレスに統合されます。

---

🚀 クイックスタート

import express from 'express';
import { middlewares, services, drivers } from '@nodeblocks/backend-sdk';

const { nodeBlocksErrorMiddleware } = middlewares;
const { productService } = services;
const { withMongo, createFileStorageDriver } = drivers;

const connectToDatabase = withMongo('mongodb://localhost:27017', 'dev', 'user', 'password');

// Required for image upload URL endpoint:
// Ensure GOOGLE_APPLICATION_CREDENTIALS is set to your Google Cloud service account JSON.
const fileStorageDriver = createFileStorageDriver(
  'your-gcp-project-id',
  'your-bucket-name'
);

express()
  .use(
    productService(
      {
        ...(await connectToDatabase('products')),
        ...(await connectToDatabase('identities')),
      },
      {
        authSecrets: {
          authEncSecret: 'your-encryption-secret',
          authSignSecret: 'your-signing-secret',
        },
        identity: {
          typeIds: {
            admin: '100',
            guest: '000',
            regular: '001',
          },
        },
      },
      { fileStorageDriver }
    )
  )
  .use(nodeBlocksErrorMiddleware())
  .listen(8089, () => console.log('Server running'));

---

📋 エンドポイント概要

個別商品操作

Method	Path	説明	認証が必要
POST	/products	新しい商品を作成	✅ 管理者
GET	/products/:productId	IDで商品を取得	❌
GET	/products	商品をリスト/フィルタ	❌
GET	/products/organizations/:organizationId	組織別に商品をリスト	✅ 組織メンバー以上
GET	/products/:productId/likers	商品をいいねしたユーザーをリスト	✅ 管理者
PATCH	/products/:productId	商品を更新	✅ 管理者
DELETE	/products/:productId	商品を削除	✅ 管理者
POST	/products/:productId/copy	既存の商品をコピー	✅ 管理者

ファイルアップロード操作

Method	Path	説明	認証が必要
GET	/products/:productId/image-upload-url	商品画像をアップロードするための署名付きURLを取得	✅ 管理者
POST	/products/:productId/images	商品画像エントリを作成	✅ 管理者
DELETE	/products/:productId/images/:imageId	商品画像を削除	✅ 管理者

バッチ商品操作

Method	Path	説明	認証が必要
POST	/products/batch	複数の商品を作成	✅ 管理者
PATCH	/products/batch	複数の商品を更新	✅ 管理者
DELETE	/products/batch	複数の商品を削除	✅ 管理者
POST	/products/batch/copy	複数の商品をコピー	✅ 管理者

商品バリアント操作

Method	Path	説明	認証が必要
POST	/products/:productId/variants	商品バリアントを作成	✅ 管理者
GET	/products/:productId/variants	商品のバリアントをリスト	❌
GET	/products/:productId/variants/:productVariantId	特定のバリアントを取得	✅
PATCH	/products/:productId/variants/:productVariantId	商品バリアントを更新	✅ 管理者
DELETE	/products/:productId/variants/:productVariantId	商品バリアントを削除	✅ 管理者
POST	/product/:productId/variants/bulk	複数のバリアントを作成	✅ 管理者
PATCH	/product/:productId/variants/bulk	複数のバリアントを更新	✅ 管理者
POST	/product/:productId/variants/bulk-delete	複数のバリアントを削除	✅ 管理者

---

🗄️ エンティティスキーマ

商品エンティティは、基本フィールド（自動生成）と画像を含む商品固有のデータを組み合わせます：

{
  "name": "string",
  "description": "string",
  "images": [
    {
      "objectId": "string (uuid)",
      "type": "string",
      "id": "string (uuid)",
      "createdAt": "string (datetime)",
      "updatedAt": "string (datetime)"
    }
  ],
  "createdAt": "string (datetime)",
  "id": "string (uuid)",
  "updatedAt": "string (datetime)"
}

フィールド詳細

Field	Type	自動生成	必須	説明
name	string	❌	✅	商品名
description	string	❌	✅	商品の説明
images	array	Partial	✅	商品画像の配列
images[].objectId	string (uuid)	❌	✅	画像ファイルのオブジェクト識別子
images[].type	string	❌	✅	画像のMIMEタイプ（例：'image/png'）
images[].id	string (uuid)	✅	✅	画像エンティティの一意の識別子
images[].createdAt	datetime	✅	✅	画像作成タイムスタンプ
images[].updatedAt	datetime	✅	✅	画像最終更新タイムスタンプ
createdAt	datetime	✅	✅	商品作成タイムスタンプ
id	string (uuid)	✅	✅	一意の商品識別子（UUID）
updatedAt	datetime	✅	✅	商品最終更新タイムスタンプ

📝 注記:

• 自動生成フィールドはサービスによって設定され、作成/更新リクエストに含めるべきではありません
• images配列内の各画像は、独自の基本エンティティフィールド（id、createdAt、updatedAt）を取得します
• 各画像のobjectIdは、ストレージ内の実際の画像ファイルを参照します
• レスポンス内のフィールド順序は、実際のAPI出力と一致します

---

🔐 認証ヘッダー

保護されたエンドポイントでは、次のヘッダーを含めてください：

Authorization: Bearer <admin_access_token>
x-nb-fingerprint: <device_fingerprint>

⚠️ 重要: x-nb-fingerprintヘッダーは、認証時にフィンガープリントが指定された場合、すべての認証済みリクエストで必須です。これがない場合、リクエストは401 Unauthorizedを返します。

---

🔧 APIエンドポイント

1. 商品の作成

提供された情報で新しい商品を作成します。

リクエスト:

• Method: POST
• Path: /products
• Headers: Content-Type: application/json, Authorization: Bearer <access-token>
• Authorization: Bearerトークンが必要（管理者）

リクエストボディ:

Field	Type	必須	説明
name	string	✅	商品名
description	string	✅	商品の説明

レスポンスボディ:

Field	Type	説明
id	string	一意の商品識別子
name	string	商品名
description	string	商品の説明
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: 自動的に強制されます（name、description必須）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X POST {{host}}/products \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '{
    "name": "Premium Widget",
    "description": "High-quality widget for enterprise use"
  }'

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "id": "7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2",
  "name": "Premium Widget",
  "description": "High-quality widget for enterprise use",
  "createdAt": "2024-05-28T09:41:22.552Z",
  "updatedAt": "2024-05-28T09:41:22.552Z"
}

エラーレスポンス:

リクエストボディに必須フィールドがない場合:

HTTP/1.1 400 Bad Request
Content-Type: application/json

{
  "error": {
    "message": "Validation Error",
    "data": [
      "request body must have required property 'name'",
      "request body must have required property 'description'"
    ]
  }
}

データベース挿入操作が失敗した場合:

HTTP/1.1 400 Bad Request
Content-Type: application/json

{
  "error": {
    "message": "Failed to create product"
  }
}

---

2. IDで商品を取得

一意のIDで特定の商品を取得します。

リクエスト:

• Method: GET
• Path: /products/:productId
• Authorization: 不要

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	一意の商品識別子

レスポンスボディ:

Field	Type	説明
id	string	一意の商品識別子
name	string	商品名
description	string	商品の説明
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: パスパラメータバリデーション（productId必須）
• ルートバリデーター: なし

リクエスト例:

curl {{host}}/products/7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "id": "7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2",
  "name": "Premium Widget",
  "description": "High-quality widget for enterprise use",
  "createdAt": "2024-05-28T09:41:22.552Z",
  "updatedAt": "2024-05-28T09:41:22.552Z"
}

エラーレスポンス:

指定されたIDの商品が存在しない場合:

HTTP/1.1 404 Not Found
Content-Type: application/json

{
  "error": {
    "message": "Product not found"
  }
}

---

3. 商品のリスト取得

オプションのフィルタリングとページネーション付きで商品のリストを取得します。

リクエスト:

• Method: GET
• Path: /products
• Authorization: 不要

クエリパラメータ:

Parameter	Type	必須	説明
name	string	❌	商品名でフィルタ
description	string	❌	商品の説明でフィルタ
page	number	❌	ページネーションのページ番号（1-1000）
limit	number	❌	ページあたりの項目数（1-50）

レスポンスボディ:

Field	Type	説明
id	string	一意の商品識別子
name	string	商品名
description	string	商品の説明
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: クエリパラメータバリデーション（オプションのname、description、page、limit）
• ルートバリデーター: なし

リクエスト例:

すべての商品をリスト:

curl {{host}}/products

名前でフィルタ:

curl "{{host}}/products?name=Premium%20Widget"

ページネーション付き:

curl "{{host}}/products?page=1&limit=10"

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

[
  {
    "name": "Premium Widget",
    "description": "Updated high-quality widget for enterprise use",
    "createdAt": "2025-06-24T06:39:17.101Z",
    "id": "3d0e4b74-398c-43e2-a7b4-c9a180477322",
    "updatedAt": "2025-06-24T06:39:17.101Z"
  },
  {
    "name": "Product A",
    "description": "Updated batch description",
    "createdAt": "2025-06-24T06:39:45.378Z",
    "id": "0e0dd6c7-c3d5-49e5-a1d8-20daa34d380a",
    "updatedAt": "2025-06-24T06:39:55.720Z"
  },
  {
    "name": "Product B",
    "description": "Updated batch description",
    "createdAt": "2025-06-24T06:39:45.378Z",
    "id": "d5a60fdf-2a22-4fcc-8e40-a68cb89cce72",
    "updatedAt": "2025-06-24T06:39:55.720Z"
  }
]

---

4. 組織ID別に商品をリスト取得

特定の組織にスコープされた商品のリストを、ページネーションと画像正規化付きで取得します。

リクエスト:

• Method: GET
• Path: /products/organizations/:organizationId
• Authorization: Bearerトークンが必要（組織メンバー、管理者、またはオーナー）

URLパラメータ:

Parameter	Type	必須	説明
organizationId	string	✅	商品取得をスコープする組織識別子

クエリパラメータ:

Parameter	Type	必須	説明
page	number	❌	ページネーションのページ番号（1-1000）
limit	number	❌	ページあたりの項目数（1-50）

レスポンスボディ:

Field	Type	説明
data	array	商品オブジェクトの配列
data[].id	string	一意の商品識別子
data[].organizationId	string	組織識別子
data[].name	string	商品名
data[].description	string	商品の説明
data[].images	array	URL付きの商品画像の配列
data[].createdAt	string	作成タイムスタンプ
data[].updatedAt	string	最終更新タイムスタンプ
metadata	object	ページネーションメタデータ
metadata.pagination	object	ページネーション情報
metadata.pagination.page	number	現在のページ番号
metadata.pagination.limit	number	ページあたりの項目数
metadata.pagination.total	number	商品の総数
metadata.pagination.totalPages	number	総ページ数
metadata.pagination.hasNext	boolean	次のページがあるかどうか
metadata.pagination.hasPrev	boolean	前のページがあるかどうか

バリデーション:

• スキーマバリデーション: 組織IDパスパラメータとページネーションクエリパラメータ
• ルートバリデーター: 認証が必要、組織メンバーシップの検証
• Authorization: ユーザーは組織のメンバー、管理者、またはオーナーである必要があります

リクエスト例:

組織の商品をリスト:

curl -H "Authorization: Bearer eyJ..." "{{host}}/products/organizations/org-123"

ページネーション付き:

curl -H "Authorization: Bearer eyJ..." "{{host}}/products/organizations/org-123?page=1&limit=5"

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "data": [
    {
      "id": "prod-123",
      "organizationId": "org-456",
      "name": "Premium Widget",
      "description": "High-quality widget for professionals",
      "images": [
        {
          "id": "img-789",
          "objectId": "abc123...",
          "type": "image/jpeg",
          "url": "https://storage.googleapis.com/bucket/abc123..."
        }
      ],
      "createdAt": "2024-01-15T10:30:00Z",
      "updatedAt": "2024-01-15T10:30:00Z"
    }
  ],
  "metadata": {
      "pagination": {
      "page": 1,
      "limit": 10,
      "total": 25,
      "totalPages": 3,
      "hasNext": true,
      "hasPrev": false
    }
  }
}

エラーレスポンス:

• 401 Unauthorized: 認証失敗
• 403 Forbidden: ユーザーが組織にアクセスできない
• 500 Internal Server Error: データベース操作失敗またはファイルストレージエラー

ユースケース:

• マルチテナントアプリケーションでの組織固有の商品カタログ
• 組織内の商品を管理する管理ダッシュボード
• 特定のビジネスエンティティの商品を取得するAPIコンシューマー

---

5. 商品のいいねユーザーをリスト取得

特定の商品をいいねしたユーザーのリストを、ページネーションとアバター正規化付きで取得します。

リクエスト:

• Method: GET
• Path: /products/:productId/likers
• Authorization: Bearerトークンが必要（管理者のみ）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	いいねユーザーを取得する商品識別子

クエリパラメータ:

Parameter	Type	必須	説明
page	number	❌	ページネーションのページ番号（1-1000）
limit	number	❌	ページあたりの項目数（1-50）

レスポンスボディ:

Field	Type	説明
data	array	商品をいいねしたユーザーオブジェクトの配列
data[].id	string	ユーザー識別子
data[].name	string	ユーザー表示名
data[].avatar	object	署名付きURL付きのユーザーアバター
data[].avatar.id	string	アバターファイル識別子
data[].avatar.objectId	string	クラウドストレージオブジェクト識別子
data[].avatar.type	string	アバター画像のMIMEタイプ
data[].avatar.url	string	アバターアクセス用の署名付きURL
metadata	object	ページネーションメタデータ
metadata.pagination	object	ページネーション情報
metadata.pagination.page	number	現在のページ番号
metadata.pagination.limit	number	ページあたりの項目数
metadata.pagination.total	number	いいねユーザーの総数
metadata.pagination.totalPages	number	総ページ数
metadata.pagination.hasNext	boolean	次のページがあるかどうか
metadata.pagination.hasPrev	boolean	前のページがあるかどうか

バリデーション:

• スキーマバリデーション: 商品IDパスパラメータとページネーションクエリパラメータ
• ルートバリデーター: 認証が必要、管理者専用の認可
• Authorization: ユーザーは管理者ロールを持っている必要があります

リクエスト例:

商品のいいねユーザーをリスト:

curl -H "Authorization: Bearer eyJ..." "{{host}}/products/prod-123/likers"

ページネーション付き:

curl -H "Authorization: Bearer eyJ..." "{{host}}/products/prod-123/likers?page=1&limit=5"

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "data": [
    {
      "id": "user-123",
      "name": "John Doe",
      "avatar": {
        "id": "avatar-456",
        "objectId": "abc123...",
        "type": "image/jpeg",
        "url": "https://storage.googleapis.com/bucket/abc123..."
      }
    }
  ],
  "metadata": {
      "pagination": {
      "page": 1,
      "limit": 10,
      "total": 25,
      "totalPages": 3,
      "hasNext": true,
      "hasPrev": false
    }
  }
}

エラーレスポンス:

• 401 Unauthorized: 認証失敗
• 403 Forbidden: 非管理者ユーザーがいいねユーザーを表示しようとした
• 404 Not Found: 商品が見つからない
• 500 Internal Server Error: データベース操作失敗またはファイルストレージエラー

ユースケース:

• 商品エンゲージメントメトリクスを表示する管理ダッシュボード
• 商品をいいねしたユーザーを表示するソーシャル機能
• 商品の人気に関する分析とレポート
• レコメンデーションシステムのためのユーザー関係分析

---

6. 商品の更新

部分的なデータで既存の商品を更新します。

リクエスト:

• Method: PATCH
• Path: /products/:productId
• Headers: Content-Type: application/json, Authorization: Bearer <access-token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	一意の商品識別子

リクエストボディ（すべてのフィールドはオプション）:

Field	Type	必須	説明
name	string	❌	商品名
description	string	❌	商品の説明

レスポンスボディ:

Field	Type	説明
id	string	一意の商品識別子
name	string	更新された商品名
description	string	更新された商品の説明
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: 自動的に強制されます（部分更新、すべてのフィールドはオプション、追加プロパティは許可されません）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X PATCH {{host}}/products/7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2 \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '{"description": "Updated high-quality widget for enterprise use"}'

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "id": "7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2",
  "name": "Premium Widget",
  "description": "Updated high-quality widget for enterprise use",
  "createdAt": "2024-05-28T09:41:22.552Z",
  "updatedAt": "2024-05-28T14:22:15.789Z"
}

エラーレスポンス:

指定されたIDの商品が存在しない場合:

HTTP/1.1 404 Not Found
Content-Type: application/json

{
  "error": {
    "message": "Product not found"
  }
}

---

7. 商品の削除

システムから商品を永続的に削除します。

リクエスト:

• Method: DELETE
• Path: /products/:productId
• Headers: Authorization: Bearer <access-token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	一意の商品識別子

レスポンスボディ:

Field	Type	説明
レスポンスボディなし	-	削除エンドポイントは成功時にレスポンスボディを返しません

バリデーション:

• スキーマバリデーション: パスパラメータバリデーション（productId必須）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X DELETE {{host}}/products/7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2 \
  -H "Authorization: Bearer <access-token>"

成功レスポンス:

HTTP/1.1 204 No Content

エラーレスポンス:

指定されたIDの商品が存在しない場合:

HTTP/1.1 404 Not Found
Content-Type: application/json

{
  "error": {
    "message": "Product not found"
  }
}

---

8. 商品のコピー

新しいIDで既存の商品のコピーを作成します。

リクエスト:

• Method: POST
• Path: /products/:productId/copy
• Headers: Authorization: Bearer <access-token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	コピーする商品のID

レスポンスボディ:

Field	Type	説明
id	string	コピーされた商品の一意の識別子
name	string	商品名（元からコピー）
description	string	商品の説明（元からコピー）
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: パスパラメータバリデーション（productId必須）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X POST {{host}}/products/7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2/copy \
  -H "Authorization: Bearer <access-token>"

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "id": "9abc123f-1cd8-4def-b123-456789abcdef",
  "name": "Premium Widget",
  "description": "High-quality widget for enterprise use",
  "createdAt": "2024-05-28T15:30:45.123Z",
  "updatedAt": "2024-05-28T15:30:45.123Z"
}

エラーレスポンス:

指定されたIDの商品が存在しない場合:

HTTP/1.1 404 Not Found
Content-Type: application/json

{
  "error": {
    "message": "Product not found"
  }
}

---

🔄 バッチ商品操作

Product Serviceは、複数の商品を効率的に管理するための強力なバッチ操作を提供します。

9. 複数の商品を作成

単一のリクエストで複数の商品を作成します。

リクエスト:

• Method: POST
• Path: /products/batch
• Headers: Content-Type: application/json, Authorization: Bearer <access-token>
• Authorization: Bearerトークンが必要（管理者）

リクエストボディ: 商品オブジェクトの配列。各オブジェクトにはnameとdescriptionが必要です。

レスポンスボディ:

Field	Type	説明
id	string	一意の商品識別子
name	string	商品名
description	string	商品の説明
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: 自動的に強制されます（nameとdescriptionが必須の商品オブジェクトの配列）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X POST {{host}}/products/batch \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '[
    {
      "name": "Product A",
      "description": "Description for Product A"
    },
    {
      "name": "Product B", 
      "description": "Description for Product B"
    }
  ]'

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

[
  {
    "name": "Product A",
    "description": "Description for Product A",
    "createdAt": "2025-06-24T06:39:45.378Z",
    "id": "0e0dd6c7-c3d5-49e5-a1d8-20daa34d380a",
    "updatedAt": "2025-06-24T06:39:45.378Z"
  },
  {
    "name": "Product B",
    "description": "Description for Product B",
    "createdAt": "2025-06-24T06:39:45.378Z",
    "id": "d5a60fdf-2a22-4fcc-8e40-a68cb89cce72",
    "updatedAt": "2025-06-24T06:39:45.378Z"
  }
]

---

10. 複数の商品を更新

単一のリクエストで同じデータで複数の商品を更新します。

リクエスト:

• Method: PATCH
• Path: /products/batch
• Headers: Content-Type: application/json, Authorization: Bearer <access-token>
• Authorization: Bearerトークンが必要（管理者）

リクエストボディ:

Field	Type	必須	説明
ids	array of strings	✅	更新する商品IDの配列
data	object	✅	すべての商品に適用する更新データ
data.name	string	❌	新しい商品名
data.description	string	❌	新しい商品の説明

レスポンスボディ:

Field	Type	説明
id	string	一意の商品識別子
name	string	更新された商品名
description	string	更新された商品の説明
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: 自動的に強制されます（ids配列とdataオブジェクトが必須）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X PATCH {{host}}/products/batch \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '{
    "ids": [
      "7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2",
      "8fec096b-1bc7-5bfe-c827-3600e8fe2790"
    ],
    "data": {
      "description": "Updated batch description"
    }
  }'

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

[
  {
    "id": "7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2",
    "name": "Product A",
    "description": "Updated batch description",
    "createdAt": "2024-05-28T09:41:22.552Z",
    "updatedAt": "2024-05-28T15:45:12.789Z"
  },
  {
    "id": "8fec096b-1bc7-5bfe-c827-3600e8fe2790",
    "name": "Product B",
    "description": "Updated batch description",
    "createdAt": "2024-05-28T09:41:23.123Z",
    "updatedAt": "2024-05-28T15:45:12.789Z"
  }
]

---

11. 複数の商品を削除

単一のリクエストで複数の商品を削除します。

リクエスト:

• Method: DELETE
• Path: /products/batch
• Headers: Content-Type: application/json, Authorization: Bearer <access-token>
• Authorization: Bearerトークンが必要（管理者）

リクエストボディ: 削除する商品IDの配列。

レスポンスボディ:

Field	Type	説明
レスポンスボディなし	-	削除エンドポイントは成功時にレスポンスボディを返しません

バリデーション:

• スキーマバリデーション: 自動的に強制されます（文字列の配列）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X DELETE {{host}}/products/batch \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '[
    "7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2",
    "8fec096b-1bc7-5bfe-c827-3600e8fe2790"
  ]'

成功レスポンス:

HTTP/1.1 204 No Content

---

12. 複数の商品をコピー

単一のリクエストで複数の商品のコピーを作成します。

リクエスト:

• Method: POST
• Path: /products/batch/copy
• Headers: Content-Type: application/json, Authorization: Bearer <access-token>
• Authorization: Bearerトークンが必要（管理者）

リクエストボディ: コピーする商品IDの配列。

レスポンスボディ:

Field	Type	説明
id	string	コピーされた商品の一意の識別子
name	string	商品名（元からコピー）
description	string	商品の説明（元からコピー）
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: 自動的に強制されます（文字列の配列）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X POST {{host}}/products/batch/copy \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '[
    "7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2",
    "8fec096b-1bc7-5bfe-c827-3600e8fe2790"
  ]'

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

[
  {
    "id": "9abc123f-1cd8-4def-b123-456789abcdef",
    "name": "Product A",
    "description": "Description for Product A",
    "createdAt": "2024-05-28T16:00:00.000Z",
    "updatedAt": "2024-05-28T16:00:00.000Z"
  },
  {
    "id": "def456a1-2e3f-4567-8901-23456789bcde",
    "name": "Product B",
    "description": "Description for Product B",
    "createdAt": "2024-05-28T16:00:00.100Z",
    "updatedAt": "2024-05-28T16:00:00.100Z"
  }
]

---

13. 商品画像アップロードURLを取得

商品画像を安全にアップロードするための事前署名付きURLを生成します。オブジェクトIDと一時的な署名付きURLを返します。

リクエスト:

• Method: GET
• Path: /products/:productId/image-upload-url
• Headers: Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	対象商品ID

クエリパラメータ:

Parameter	Type	必須	説明
contentType	string	✅	画像のMIMEタイプ（例：image/png）
contentLength	number	✅	バイト単位のファイルサイズ（最大10MB）

レスポンスボディ:

Field	Type	説明
objectId	string	商品画像用に生成されたストレージオブジェクトID
url	string	ファイルをアップロードするための事前署名付きURL

バリデーション:

• スキーマバリデーション: 画像アップロードスキーマを使用（コンテンツタイプとサイズ制約）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl "{{host}}/products/7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2/image-upload-url?contentType=image/webp&contentLength=2097152" \
  -H "Authorization: Bearer <access-token>"

成功レスポンス:

{
  "objectId": "7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2",
  "url": "https://storage.googleapis.com/bucket/products/...&X-Goog-Expires=900&X-Goog-Signature=..."
}

---

14. 商品画像を作成

ファイルをクラウドストレージにアップロードした後、商品画像エントリを作成します。

リクエスト:

• Method: POST
• Path: /products/:productId/images
• Headers:
  • Content-Type: application/json
  • Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	対象商品ID

リクエストボディ:

Field	Type	必須	説明
objectId	string	✅	アップロードURLからのストレージオブジェクトID
type	string	✅	画像タイプ/カテゴリ

リクエスト例:

curl -X POST "{{host}}/products/7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2/images" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '{
    "objectId": "image-uuid-123",
    "type": "product-image"
  }'

---

15. 商品画像を削除

商品画像を削除し、クラウドストレージからファイルを削除します。

リクエスト:

• Method: DELETE
• Path: /products/:productId/images/:imageId
• Headers: Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	対象商品ID
imageId	string	✅	削除する画像ID

リクエスト例:

curl -X DELETE "{{host}}/products/7edfb95f-0ab6-4adc-a6e1-2a86a2f1e6d2/images/image-uuid-123" \
  -H "Authorization: Bearer <access-token>"

---

16. 商品バリアントを作成

既存の商品の新しいバリアントを作成します。

リクエスト:

• Method: POST
• Path: /products/:productId/variants
• Headers:
  • Content-Type: application/json
  • Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	親商品ID

リクエストボディ:

Field	Type	必須	説明
title	string	✅	商品バリアントタイトル
description	string	❌	バリアントの説明
sku	string	❌	在庫管理単位識別子
imageIds	array of strings	❌	バリアントに関連付けられた画像識別子の配列
price	object	❌	価格詳細（以下を参照）

価格オブジェクト:

Field	Type	必須	説明
amount	number	❌	価格額
currency	string	❌	ISO通貨コード
taxIncluded	boolean	❌	金額に税金が含まれているかどうか
taxable	boolean	❌	バリアントが課税対象かどうか

レスポンスボディ:

Field	Type	説明
id	string	一意のバリアント識別子
productId	string	親商品ID
title	string	バリアントタイトル
description	string	バリアントの説明
sku	string	在庫管理単位
imageIds	array	画像IDの配列
price	object	価格情報
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: リクエストボディにはtitleが必要。その他のすべてのフィールドはオプション
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X POST "{{host}}/products/product-123/variants" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '{
    "title": "Large Size",
    "description": "Large variant of the product",
    "sku": "PROD-LG-001",
    "price": {
      "amount": 29.99,
      "currency": "USD",
      "taxIncluded": false,
      "taxable": true
    }
  }'

成功レスポンス:

HTTP/1.1 201 Created
Content-Type: application/json

{
  "id": "variant-456",
  "productId": "product-123",
  "title": "Large Size",
  "description": "Large variant of the product",
  "sku": "PROD-LG-001",
  "price": {
    "amount": 29.99,
    "currency": "USD",
    "taxIncluded": false,
    "taxable": true
  },
  "createdAt": "2025-01-15T10:30:00.000Z",
  "updatedAt": "2025-01-15T10:30:00.000Z"
}

---

17. 商品バリアントをリスト取得

特定の商品のすべてのバリアントをページネーション付きで取得します。

リクエスト:

• Method: GET
• Path: /products/:productId/variants
• Authorization: 不要

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	親商品ID

クエリパラメータ:

Parameter	Type	必須	説明
page	number	❌	ページネーションのページ番号（1-1000）
limit	number	❌	ページあたりの結果数（1-50）

レスポンスボディ: バリアント配列とメタデータを含むページネーション付きレスポンス。

レスポンス構造:

{
  "data": [
    {
      "id": "string",
      "productId": "string",
      "title": "string",
      "description": "string",
      "sku": "string",
      "imageIds": ["string"],
      "price": {
        "amount": number,
        "currency": "string",
        "taxIncluded": boolean,
        "taxable": boolean
      },
      "createdAt": "string",
      "updatedAt": "string"
    }
  ],
  "metadata": {
    "pagination": {
      "page": number,
      "limit": number,
      "total": number,
      "totalPages": number,
      "hasNext": boolean,
      "hasPrev": boolean
    }
  }
}

バリデーション:

• スキーマバリデーション: パスパラメータバリデーションとページネーションクエリパラメータ
• ルートバリデーター: なし

リクエスト例:

curl "{{host}}/products/product-123/variants?page=1&limit=20"

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "data": [
    {
      "id": "variant-456",
      "productId": "product-123",
      "title": "Large Size",
      "description": "Large variant",
      "sku": "PROD-LG-001",
      "imageIds": [],
      "price": {
        "amount": 29.99,
        "currency": "USD",
        "taxIncluded": false,
        "taxable": true
      },
      "createdAt": "2025-01-15T10:30:00.000Z",
      "updatedAt": "2025-01-15T10:30:00.000Z"
    }
  ],
  "metadata": {
    "pagination": {
      "page": 1,
      "limit": 20,
      "total": 5,
      "totalPages": 1,
      "hasNext": false,
      "hasPrev": false
    }
  }
}

---

18. 商品バリアントを取得

IDで特定の商品バリアントを取得します。

リクエスト:

• Method: GET
• Path: /products/:productId/variants/:productVariantId
• Headers: Authorization: Bearer <token>
• Authorization: Bearerトークンが必要

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	親商品ID
productVariantId	string	✅	バリアントID

レスポンスボディ:

Field	Type	説明
id	string	一意のバリアント識別子
productId	string	親商品ID
title	string	バリアントタイトル
description	string	バリアントの説明
sku	string	在庫管理単位
imageIds	array	画像IDの配列
price	object	価格情報
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: パスパラメータバリデーション（productIdとproductVariantIdが必須）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）

リクエスト例:

curl "{{host}}/products/product-123/variants/variant-456" \
  -H "Authorization: Bearer <access-token>"

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "id": "variant-456",
  "productId": "product-123",
  "title": "Large Size",
  "description": "Large variant of the product",
  "sku": "PROD-LG-001",
  "imageIds": [],
  "price": {
    "amount": 29.99,
    "currency": "USD",
    "taxIncluded": false,
    "taxable": true
  },
  "createdAt": "2025-01-15T10:30:00.000Z",
  "updatedAt": "2025-01-15T10:30:00.000Z"
}

エラーレスポンス:

• 401 Unauthorized: 認証失敗
• 404 Not Found: 商品バリアントが見つからない
• 500 Internal Server Error: データベース操作失敗

---

19. 商品バリアントを更新

部分的なデータで既存の商品バリアントを更新します。

リクエスト:

• Method: PATCH
• Path: /products/:productId/variants/:productVariantId
• Headers:
  • Content-Type: application/json
  • Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	親商品ID
productVariantId	string	✅	更新するバリアントID

リクエストボディ（すべてのフィールドはオプション）:

Field	Type	必須	説明
title	string	❌	商品バリアントタイトル
description	string	❌	バリアントの説明
sku	string	❌	在庫管理単位識別子
imageIds	array of strings	❌	バリアントに関連付けられた画像識別子の配列
price	object	❌	価格詳細（以下を参照）

価格オブジェクト（すべてのフィールドはオプション）:

Field	Type	必須	説明
amount	number	❌	価格額
currency	string	❌	ISO通貨コード
taxIncluded	boolean	❌	金額に税金が含まれているかどうか
taxable	boolean	❌	バリアントが課税対象かどうか

レスポンスボディ:

Field	Type	説明
id	string	一意のバリアント識別子
productId	string	親商品ID
title	string	更新されたバリアントタイトル
description	string	更新されたバリアントの説明
sku	string	更新された在庫管理単位
imageIds	array	更新された画像IDの配列
price	object	更新された価格情報
createdAt	string	作成タイムスタンプ
updatedAt	string	最終更新タイムスタンプ

バリデーション:

• スキーマバリデーション: すべてのフィールドはオプション。追加プロパティは許可されません
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X PATCH "{{host}}/products/product-123/variants/variant-456" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '{
    "price": {
      "amount": 34.99,
      "currency": "USD"
    }
  }'

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "id": "variant-456",
  "productId": "product-123",
  "title": "Large Size",
  "description": "Large variant of the product",
  "sku": "PROD-LG-001",
  "imageIds": [],
  "price": {
    "amount": 34.99,
    "currency": "USD",
    "taxIncluded": false,
    "taxable": true
  },
  "createdAt": "2025-01-15T10:30:00.000Z",
  "updatedAt": "2025-01-15T14:22:15.789Z"
}

エラーレスポンス:

• 401 Unauthorized: 認証失敗
• 403 Forbidden: 非管理者ユーザーがバリアントを更新しようとした
• 404 Not Found: 商品バリアントが見つからない
• 500 Internal Server Error: データベース操作失敗

---

20. 商品バリアントを削除

商品バリアントを削除します。

リクエスト:

• Method: DELETE
• Path: /products/:productId/variants/:productVariantId
• Headers: Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	親商品ID
productVariantId	string	✅	削除するバリアントID

レスポンスボディ: レスポンスボディなし（204 No Content）

バリデーション:

• スキーマバリデーション: パスパラメータバリデーション（productIdとproductVariantIdが必須）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X DELETE "{{host}}/products/product-123/variants/variant-456" \
  -H "Authorization: Bearer <access-token>"

成功レスポンス:

HTTP/1.1 204 No Content

エラーレスポンス:

• 401 Unauthorized: 認証失敗
• 403 Forbidden: 非管理者ユーザーがバリアントを削除しようとした
• 500 Internal Server Error: データベース操作失敗

---

21. 商品バリアントを一括作成

一度に複数の商品バリアントを作成します（リクエストあたり1-100バリアント）。

リクエスト:

• Method: POST
• Path: /product/:productId/variants/bulk
• Headers:
  • Content-Type: application/json
  • Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	親商品ID

リクエストボディ: バリアントオブジェクトの配列（1-100項目）。各オブジェクトにはtitleが必要です。

Field	Type	必須	説明
title	string	✅	商品バリアントタイトル
description	string	❌	バリアントの説明
sku	string	❌	在庫管理単位識別子
imageIds	array of strings	❌	画像識別子の配列
price	object	❌	価格詳細

レスポンスボディ: 作成されたバリアントオブジェクトの配列。

バリデーション:

• スキーマバリデーション: バリアントオブジェクトの配列（1-100項目）。各オブジェクトにはtitleが必要
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X POST "{{host}}/product/product-123/variants/bulk" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '[
    {
      "title": "Small Size",
      "sku": "PROD-SM-001",
      "price": {
        "amount": 19.99,
        "currency": "USD"
      }
    },
    {
      "title": "Medium Size",
      "sku": "PROD-MD-001",
      "price": {
        "amount": 24.99,
        "currency": "USD"
      }
    }
  ]'

成功レスポンス:

HTTP/1.1 201 Created
Content-Type: application/json

[
  {
    "id": "variant-789",
    "productId": "product-123",
    "title": "Small Size",
    "sku": "PROD-SM-001",
    "createdAt": "2025-01-15T10:30:00.000Z",
    "updatedAt": "2025-01-15T10:30:00.000Z"
  },
  {
    "id": "variant-790",
    "productId": "product-123",
    "title": "Medium Size",
    "sku": "PROD-MD-001",
    "createdAt": "2025-01-15T10:30:00.100Z",
    "updatedAt": "2025-01-15T10:30:00.100Z"
  }
]

---

22. 商品バリアントを一括更新

一度に同じデータで複数の商品バリアントを更新します（リクエストあたり1-100バリアント）。

リクエスト:

• Method: PATCH
• Path: /product/:productId/variants/bulk
• Headers:
  • Content-Type: application/json
  • Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	親商品ID

リクエストボディ:

Field	Type	必須	説明
ids	array of strings	✅	更新するバリアントIDの配列（1-100項目）
data	object	✅	すべてのバリアントに適用する更新データ（以下を参照）

データオブジェクト（すべてのフィールドはオプション）:

Field	Type	必須	説明
title	string	❌	商品バリアントタイトル
description	string	❌	バリアントの説明
sku	string	❌	在庫管理単位識別子
imageIds	array of strings	❌	画像識別子の配列
price	object	❌	価格詳細

レスポンスボディ: 更新されたバリアントオブジェクトの配列。

バリデーション:

• スキーマバリデーション: ids配列（1-100項目）とdataオブジェクトが必須
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X PATCH "{{host}}/product/product-123/variants/bulk" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '{
    "ids": ["variant-456", "variant-789"],
    "data": {
      "price": {
        "amount": 29.99,
        "currency": "USD"
      }
    }
  }'

成功レスポンス:

HTTP/1.1 200 OK
Content-Type: application/json

[
  {
    "id": "variant-456",
    "productId": "product-123",
    "title": "Large Size",
    "price": {
      "amount": 29.99,
      "currency": "USD"
    },
    "updatedAt": "2025-01-15T14:22:15.789Z"
  },
  {
    "id": "variant-789",
    "productId": "product-123",
    "title": "Small Size",
    "price": {
      "amount": 29.99,
      "currency": "USD"
    },
    "updatedAt": "2025-01-15T14:22:15.789Z"
  }
]

エラーレスポンス:

• 401 Unauthorized: 認証失敗
• 403 Forbidden: 非管理者ユーザーがバリアントを更新しようとした
• 404 Not Found: 1つ以上の商品バリアントが見つからない
• 500 Internal Server Error: データベース操作失敗

---

23. 商品バリアントを一括削除

一度に複数の商品バリアントを削除します（リクエストあたり1-100バリアント）。

リクエスト:

• Method: POST
• Path: /product/:productId/variants/bulk-delete
• Headers:
  • Content-Type: application/json
  • Authorization: Bearer <token>
• Authorization: Bearerトークンが必要（管理者）

URLパラメータ:

Parameter	Type	必須	説明
productId	string	✅	親商品ID

リクエストボディ: 削除するバリアントIDの配列（1-100項目）。

レスポンスボディ: レスポンスボディなし（204 No Content）

バリデーション:

• スキーマバリデーション: バリアントID文字列の配列（1-100項目）
• ルートバリデーター:
  • 認証済みリクエストが必要（bearerトークン）
  • 管理者ロールが必要

リクエスト例:

curl -X POST "{{host}}/product/product-123/variants/bulk-delete" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <access-token>" \
  -d '["variant-456", "variant-789"]'

成功レスポンス:

HTTP/1.1 204 No Content

エラーレスポンス:

• 401 Unauthorized: 認証失敗
• 403 Forbidden: 非管理者ユーザーがバリアントを削除しようとした
• 500 Internal Server Error: データベース操作失敗

---

⚙️ 設定オプション

サービス設定

interface ProductServiceConfiguration {
  authSecrets: {
    authEncSecret: string;    // JWT encryption secret
    authSignSecret: string;   // JWT signing secret
  };
  identity?: {
    typeIds?: {
      admin: string;          // Admin user type identifier
      guest: string;          // Guest user type identifier
      regular: string;        // Regular user type identifier
    };
  };
}

設定詳細

商品サービス設定は、セキュリティとユーザータイプ管理のための論理グループに整理されています。

🔐 セキュリティ設定

authSecrets - JWTトークンセキュリティシークレット

• Type: { authEncSecret: string; authSignSecret: string }
• 説明: JWT暗号化と署名用のシークレットキー（トークン検証に使用）
• 必須: はい（本番環境の場合）
• 子プロパティ:
  • authEncSecret: JWTペイロード暗号化用のシークレットキー
  • authSignSecret: JWT署名検証用のシークレットキー

👥 ユーザータイプ設定

identity.typeIds - ユーザータイプ識別子設定

• Type: { admin?: string; guest?: string; regular?: string }
• 説明: ロールベースアクセス制御のためのカスタムユーザータイプ識別子
• デフォルト: undefined（デフォルトタイプ検証を使用）
• 子プロパティ:
  • admin: 管理者ユーザータイプ識別子
    • Type: string
    • 説明: 管理者ユーザー用のカスタム識別子
    • ユースケース: 管理操作のためのロールベースアクセス制御
    • 例: "admin", "administrator", "superuser"
  • guest: ゲストユーザータイプ識別子
    • Type: string
    • 説明: ゲストユーザー用のカスタム識別子
    • ユースケース: 認証されていないまたは一時的なユーザー向けの制限付きアクセス
    • 例: "guest", "visitor", "anonymous"
  • regular: 通常ユーザータイプ識別子
    • Type: string
    • 説明: 通常ユーザー用のカスタム識別子
    • ユースケース: 標準的なユーザーアクセス権限
    • 例: "user", "member", "customer"

設定例

const productConfig = {
  authSecrets: {
    authEncSecret: process.env.AUTH_ENC_SECRET || 'your-enc-secret',
    authSignSecret: process.env.AUTH_SIGN_SECRET || 'your-sign-secret'
  },
  identity: {
    typeIds: {
      admin: '100',
      guest: '000',
      regular: '001'
    }
  }
};

---

🚨 エラーハンドリング

すべての商品サービスエラーは、適切なHTTPステータスコードと共にJSON形式で返されます：

一般的なエラーコード

Status	Error Message	説明
400	Validation Error	無効なリクエストボディ形式または必須フィールドの欠落
400	Failed to create product	データベース挿入操作が挿入されたIDを返さなかった
400	Failed to update product	更新操作がデータを変更しなかった（変更が検出されなかった）
400	Failed to create products	バッチ作成操作が失敗した
400	Failed to update products	バッチ更新操作が失敗した
400	Failed to delete products	バッチ削除操作が失敗した
400	Failed to copy product	商品コピー操作が失敗した
400	Failed to copy products	バッチコピー操作が失敗した
401	token could not be verified	認証トークンが欠落しているか無効
403	User is not authorized to access this resource	ユーザーに必要な権限がありません（管理者アクセス）
404	Product not found	リクエストされた操作に対して商品が存在しません
500	Failed to create product	作成中のデータベース接続の問題または予期しない失敗
500	Failed to get product	取得中のデータベース接続の問題または予期しない失敗
500	Failed to find products	リスト取得中のデータベース接続の問題、無効なフィルタ構文、または予期しない失敗
500	Failed to update product	更新中のデータベース接続の問題または予期しない失敗
500	Failed to delete product	削除中のデータベース接続の問題または予期しない失敗
500	Failed to copy product	コピー中のデータベース接続の問題または予期しない失敗

エラーレスポンス形式

{
  "error": {
    "message": "エラーメッセージの説明",
    "data": ["追加のエラー詳細"]
  }
}

バリデーションエラーには追加の詳細が含まれます：

{
  "error": {
    "message": "Validation Error",
    "data": [
      "request body must have required property 'name'",
      "request body must have required property 'description'"
    ]
  }
}

---

🔗 関連ドキュメント

• User Service - ユーザー管理操作
• Organization Service - 組織管理操作
• Authentication Service - 認証と認可
• Error Handling - エラーパターンの理解
• Schema Component - データバリデーションの概念
• Custom Service Tutorial - 独自のサービスを構築