[IAD-INFRA-001] Конфигурация TTL для Redis Blacklist
Разработка инфраструктуры (DevOps): Настройка параметров хранения отозванных JWT.
NoteКраткая карточка задачи
- Эпик: EPIC-IAD-001
- Компонент: Redis Server Instance
- Статус: Готово к реализации
- Ссылка на Метод: Конфигурация кэша безопасности IAD
1. Бизнес-контекст и цель (Business Context)
Для минимизации потребления RAM в кэш-сервере Redis, заносимые туда при логауте или бане Access-токены не должны храниться бесконечно. Их время жизни (TTL) в блэклисте должно строго соответствовать остаточному TTL самого токена JWT.
Цель задачи: Подготовить конфигурационный файл redis_jwt_config.conf и настроить политику вытеснения ключей volatile-ttl для черного списка токенов.
2. Пользовательские истории (User Stories)
Как SRE-инженер платформы BPDS,
Я хочу, чтобы заблокированные токены автоматически удалялись из оперативной памяти после истечения их физического срока действия,
Чтобы предотвратить неконтролируемый рост потребления RAM кэш-сервером.