[EPIC-IAD-003] External Gov Verification via gRPC
Изолированная интеграция с внешними государственными ID-порталами (ЕСИА) для OFFICE-контура
NoteКраткая карточка эпика
- Эпик: (EPIC-IAD-003)
- Компоненты: auth-identity-service, External Gov API Gateway, Auth_db
- Статус: Готово к реализации
- Направление связи: IAD \(\rightarrow\) External gRPC \(\rightarrow\) ЕСИА Шлюзы
Бизнес-контекст и цель (Business Context)
Для верификации корпоративных аккаунтов в контуре OFFICE (особенно при аудите цепочек Process Mining государственными или внешними аудиторами) требуется официальное подтверждение юридического статуса организации. Логика gRPC-взаимодействия со шлюзами ЕСИА выносится в отдельный изолированный контур, чтобы сбои внешних API не влияли на внутреннюю авторизацию пользователей.
Список атомарных задач:
- [Backend] Компилятор gRPC-протоколов ЕСИА [Метод 1]: Генерация клиентских стабов и интерфейсов взаимодействия на основе внешних
.protoфайлов (esia_grpc_client.py). - [Backend] Метод привязки Цифрового ID [Метод 2]: Реализация эндпоинта сопоставления корпоративного профиля
home_group_idсо сведениями из гос-реестра (verify_corporate_identity.py). - [Backend] Обработчик таймаутов госслужб [Метод 3]: Реализация паттерна Circuit Breaker для предотвращения зависания потоков IAD при деградации внешних шлюзов (
esia_circuit_breaker.py). - [Frontend] Виджет верификации компании [Экран 1]: Создание WebView/gRPC шторки во Flutter для прохождения подтверждения и отображения статуса “Верифицировано” (
esia_verification_widget.dart).