Untone
752e2dcbdc
All checks were successful
Deploy on push / deploy (push) Successful in 2m46s
### 🍪 CRITICAL Cross-Origin Auth - **🔧 SESSION_COOKIE_DOMAIN**: Добавлена поддержка поддоменов `.discours.io` для cross-origin cookies - **🌐 Cross-Origin SSE**: Исправлена работа Server-Sent Events с httpOnly cookies между поддоменами - **🔐 Unified Auth**: Унифицированы настройки cookies для OAuth, login, refresh, logout операций - **📝 MyPy Compliance**: Исправлена типизация `SESSION_COOKIE_SAMESITE` с использованием `cast()` ### 🛠️ Technical Changes - **settings.py**: Добавлен `SESSION_COOKIE_DOMAIN` с типобезопасной настройкой SameSite - **auth/oauth.py**: Обновлены все `set_cookie` вызовы с `domain` параметром - **auth/middleware.py**: Добавлена поддержка `SESSION_COOKIE_DOMAIN` в logout операциях - **resolvers/auth.py**: Унифицированы cookie настройки в login/refresh/logout resolvers - **auth/__init__.py**: Обновлены cookie операции с domain поддержкой ### 📚 Documentation - **docs/auth/sse-httponly-integration.md**: Новая документация по SSE + httpOnly cookies интеграции - **docs/auth/architecture.md**: Обновлены диаграммы для unified httpOnly cookie архитектуры ### 🎯 Impact - ✅ **GraphQL API** (`v3.discours.io`) теперь работает с httpOnly cookies cross-origin - ✅ **SSE сервер** (`connect.discours.io`) работает с теми же cookies - ✅ **Безопасность**: httpOnly cookies защищают от XSS атак - ✅ **UX**: Автоматическая аутентификация без управления токенами в JavaScript
Документация Discours Core v0.9.16
📚 Быстрый старт
Discours Core - это GraphQL API бэкенд для системы управления контентом с реакциями, рейтингами и темами.
🚀 Запуск
# Подготовка окружения
python3.12 -m venv .venv
source .venv/bin/activate
uv run pip install -r requirements.dev.txt
# Сертификаты для HTTPS
mkcert -install
mkcert localhost
# Запуск сервера
uv run python -m granian main:app --interface asgi
📊 Статус проекта
- Версия: 0.9.16
- Тесты: 344/344 проходят (включая E2E Playwright тесты) ✅
- Покрытие: 90%
- Python: 3.12+
- База данных: PostgreSQL 16.1
- Кеш: Redis 6.2.0
- E2E тесты: Playwright с автоматическим headless режимом
📖 Документация
🔧 Основные компоненты
- API Documentation - GraphQL API и резолверы
- Authentication System - 🎯 Основная документация по аутентификации
- RBAC System - Роли и права доступа
- Redis Schema - Схема данных Redis и кеширование
- Security System - Управление паролями и email
- Search System - 🔍 Семантический поиск с эмбедингами
- Admin Panel - Админ-панель управления
🔐 Система аутентификации
- Auth Overview - 🎯 Главная страница аутентификации
- System Architecture - Архитектура и компоненты
- Architecture Diagrams - Диаграммы и потоки данных
- Session Management - Управление сессиями и JWT
- OAuth Integration - Социальные провайдеры
- Microservices Guide - 🔍 Интеграция с другими сервисами
- Migration Guide - Обновление с предыдущих версий
🛡️ Безопасность и права доступа
- RBAC System - Система ролей и разрешений
- Security System - Управление паролями и email
- Redis Schema - Схема данных и кеширование
🛠️ Разработка
- Features - Обзор возможностей
- Testing - Тестирование и покрытие
- Security - Безопасность и конфигурация
🔍 Текущие проблемы
Тестирование
- Ошибки в тестах кастомных ролей:
test_custom_roles.py - Проблемы с JWT:
test_token_storage_fix.py - E2E тесты браузера: ✅ Исправлены - добавлен автоматический headless режим для CI/CD
Git статус
- 48 измененных файлов в рабочей директории
- 5 новых файлов (включая тесты и роуты)
- 3 файла готовы к коммиту
🎯 Следующие шаги
- Исправить тесты - Устранить ошибки в тестах кастомных ролей и JWT
- Настроить E2E - Исправить браузерные тесты
- Завершить RBAC - Доработать систему кастомных ролей
- Обновить docs - Синхронизировать документацию
- Подготовить релиз - Зафиксировать изменения
🔗 Полезные команды
# Линтинг и форматирование
biome check . --write
ruff check . --fix --select I
ruff format . --line-length=120
# Тестирование
pytest
# Проверка типов
mypy .
# Запуск в dev режиме
python -m granian main:app --interface asgi
Discours Core - открытый проект под MIT лицензией. Подробнее о вкладе