[EPIC-IAD-003] External Gov Verification via gRPC

Изолированная интеграция с внешними государственными ID-порталами (ЕСИА) для OFFICE-контура

Author

IAD Domain Lead / Security Engineer

Published

July 13, 2026

NoteКраткая карточка эпика
  • Эпик: (EPIC-IAD-003)
  • Компоненты: auth-identity-service, External Gov API Gateway, Auth_db
  • Статус: Готово к реализации
  • Направление связи: IAD \(\rightarrow\) External gRPC \(\rightarrow\) ЕСИА Шлюзы

Бизнес-контекст и цель (Business Context)

Для верификации корпоративных аккаунтов в контуре OFFICE (особенно при аудите цепочек Process Mining государственными или внешними аудиторами) требуется официальное подтверждение юридического статуса организации. Логика gRPC-взаимодействия со шлюзами ЕСИА выносится в отдельный изолированный контур, чтобы сбои внешних API не влияли на внутреннюю авторизацию пользователей.

Список атомарных задач:

  • [Backend] Компилятор gRPC-протоколов ЕСИА [Метод 1]: Генерация клиентских стабов и интерфейсов взаимодействия на основе внешних .proto файлов (esia_grpc_client.py).
  • [Backend] Метод привязки Цифрового ID [Метод 2]: Реализация эндпоинта сопоставления корпоративного профиля home_group_id со сведениями из гос-реестра (verify_corporate_identity.py).
  • [Backend] Обработчик таймаутов госслужб [Метод 3]: Реализация паттерна Circuit Breaker для предотвращения зависания потоков IAD при деградации внешних шлюзов (esia_circuit_breaker.py).
  • [Frontend] Виджет верификации компании [Экран 1]: Создание WebView/gRPC шторки во Flutter для прохождения подтверждения и отображения статуса “Верифицировано” (esia_verification_widget.dart).