[IAD-BACKEND-005] Создать метод /api/v1/auth/logout

Разработка auth-identity-service (Backend): Реализация метода принудительного отзыва токенов.

Author

IAD Domain Lead

Published

July 13, 2026

NoteКраткая карточка задачи
  • Эпик: EPIC-IAD-001
  • Компонент: auth-identity-service (FastAPI), Redis Blacklist
  • Статус: Готово к реализации
  • Ссылка на Метод: /api/v1/auth/logout

1. Бизнес-контекст и цель (Business Context)

В рамках повышения информационной безопасности необходимо обеспечить гарантированное завершение пользовательской сессии при выходе из системы. Ранее токены обновления могли оставаться валидными до истечения их TTL, что создавало риски безопасности.

Цель задачи: Реализовать эндпоинт /api/v1/auth/logout, который принудительно отзывает токен обновления (refresh_token) в базе данных и заносит Access в Redis Blacklist в файле logout.py.

2. Пользовательские истории (User Stories)

Как Авторизованный пользователь приложения FoodLifeCycle,
Я хочу иметь возможность безопасно выйти из своей учетной записи по нажатию кнопки «Выход»,
Чтобы никто другой не смог получить доступ к моим данным после закрытия сессии.


3. Шаги

1. Реализовать новый метод согласно спецификации метода /api/v1/auth/logout