[IAD-INFRA-001] Конфигурация TTL для Redis Blacklist

Разработка инфраструктуры (DevOps): Настройка параметров хранения отозванных JWT.

Author

IAD Domain Lead / DevOps

Published

July 13, 2026

NoteКраткая карточка задачи

1. Бизнес-контекст и цель (Business Context)

Для минимизации потребления RAM в кэш-сервере Redis, заносимые туда при логауте или бане Access-токены не должны храниться бесконечно. Их время жизни (TTL) в блэклисте должно строго соответствовать остаточному TTL самого токена JWT.

Цель задачи: Подготовить конфигурационный файл redis_jwt_config.conf и настроить политику вытеснения ключей volatile-ttl для черного списка токенов.

2. Пользовательские истории (User Stories)

Как SRE-инженер платформы BPDS,
Я хочу, чтобы заблокированные токены автоматически удалялись из оперативной памяти после истечения их физического срока действия,
Чтобы предотвратить неконтролируемый рост потребления RAM кэш-сервером.


3. Шаги

1. Реализовать новый метод согласно спецификации метода Конфигурация кэша безопасности IAD