Skip to content

Интеграция авторизации из user-service #60

New issue
New issue
Open
Open
Интеграция авторизации из user-service#60
Assignees
MystiSs
@kataevandrey

Description

@kataevandrey
kataevandrey
opened on Nov 24, 2025
  1. Добавить клиент к user-service (src/apigateway/clients) и настройки хоста/порта в src/apigateway/settings.py; прокинуть в GrpcClientFactory
  2. Ввести JWT-мидлварь для GraphQL: разбор Authorization: Bearer, верификация подписи (pyjwt/ python-jose) локально по публичному ключу, кладём user в context (esclient_graphql.py) и отдаём 401 на невалидный токен
  3. Расширить схему GraphQL: новый тип authMutations { login, refresh, logout, register, verifyEmail }. Связать резолверы с user-service RPC. Вернуть client-понятные ошибки (unauthorized/forbidden)
  4. Настроить прокидывание user_id/токена дальше по цепочке (gRPC metadata) если downstream сервисы сами будут проверять авторство; иначе они должны доверять gateway и не принимать произвольный author_id

Metadata

Metadata

Assignees

Labels

No labels
No labels

Type

No type

Projects

ApiGateway

Status

Нужно сделать

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions