[0.6.10] - 2025-10-04

### 🔒 FIX: JWT Token Grace Period - **✅ Добавлен grace period для истекших токенов**: 60 секунд - Изменена логика проверки JWT `exp` в `auth.rs` - Токены принимаются в течение 60 секунд после истечения - Это даёт клиенту время автоматически обновить токен через `refreshToken()` - Логирование разделено: `info` для grace period, `warn` для полного истечения - Решает проблему "Invalid or expired token" при параллельных запросах - Формула: `if exp + 60 < current_time` → reject, иначе accept - Предотвращает race condition: upload начался до истечения, закончился после
2025-10-05 09:12:53 +03:00
parent 12b206c27a
commit 86ad1f1695
6 changed files with 227 additions and 435 deletions
--- a/tests/auth_integration_test.rs
+++ b/tests/auth_integration_test.rs
@@ -383,8 +383,10 @@ async fn test_jwt_algorithm_validation() {
    };

    // Создаем токен с RS256 вместо HS256
-    let mut header = Header::default();
-    header.alg = Algorithm::RS256;
+    let header = Header {
+        alg: Algorithm::RS256,
+        ..Default::default()
+    };

    let secret = "wrong-secret";
    let key = EncodingKey::from_secret(secret.as_ref());