[IAD-BACKEND-005] Создать метод /api/v1/auth/logout
Разработка auth-identity-service (Backend): Реализация метода принудительного отзыва токенов.
- Эпик: EPIC-IAD-001
- Компонент: auth-identity-service (FastAPI), Redis Blacklist
- Статус: Готово к реализации
- Ссылка на Метод: /api/v1/auth/logout
1. Бизнес-контекст и цель (Business Context)
В рамках повышения информационной безопасности необходимо обеспечить гарантированное завершение пользовательской сессии при выходе из системы. Ранее токены обновления могли оставаться валидными до истечения их TTL, что создавало риски безопасности.
Цель задачи: Реализовать эндпоинт /api/v1/auth/logout, который принудительно отзывает токен обновления (refresh_token) в базе данных и заносит Access в Redis Blacklist в файле logout.py.
2. Пользовательские истории (User Stories)
Как Авторизованный пользователь приложения FoodLifeCycle,
Я хочу иметь возможность безопасно выйти из своей учетной записи по нажатию кнопки «Выход»,
Чтобы никто другой не смог получить доступ к моим данным после закрытия сессии.