[IAD-BACKEND-004] Создать метод /api/v1/auth/refresh

Разработка auth-identity-service (Backend): Реализация метода ротации пары токенов сессии.

Author

IAD Domain Lead

Published

July 13, 2026

NoteКраткая карточка задачи
  • Эпик: EPIC-IAD-001
  • Компонент: auth-identity-service (FastAPI / gRPC)
  • Статус: Готово к реализации
  • Ссылка на Метод: /api/v1/auth/refresh

1. Бизнес-контекст и цель (Business Context)

Короткоживущие Access-токены требуют прозрачного обновления на клиенте без участия пользователя. Метод должен принимать старый Refresh-токен, аннулировать его в базе и выдавать новую чистую пару.

Цель задачи: Реализовать логику ротации сессий и проверку TTL токена обновления в файле refresh.py.

2. Пользовательские истории (User Stories)

Как Авторизованный пользователь приложения FoodLifeCycle,
Я хочу, чтобы приложение само обновляло сессию при истечении токена доступа,
Чтобы не прерывать процесс сканирования чеков или готовки.


3. Шаги

1. Реализовать новый метод согласно спецификации метода /api/v1/auth/refresh