[IAD-BACKEND-004] Создать метод /api/v1/auth/refresh
Разработка auth-identity-service (Backend): Реализация метода ротации пары токенов сессии.
NoteКраткая карточка задачи
- Эпик: EPIC-IAD-001
- Компонент: auth-identity-service (FastAPI / gRPC)
- Статус: Готово к реализации
- Ссылка на Метод: /api/v1/auth/refresh
1. Бизнес-контекст и цель (Business Context)
Короткоживущие Access-токены требуют прозрачного обновления на клиенте без участия пользователя. Метод должен принимать старый Refresh-токен, аннулировать его в базе и выдавать новую чистую пару.
Цель задачи: Реализовать логику ротации сессий и проверку TTL токена обновления в файле refresh.py.
2. Пользовательские истории (User Stories)
Как Авторизованный пользователь приложения FoodLifeCycle,
Я хочу, чтобы приложение само обновляло сессию при истечении токена доступа,
Чтобы не прерывать процесс сканирования чеков или готовки.