quoter

discours.io/quoter

Fork 0

Commit Graph

Author	SHA1	Message	Date
Untone	5baba346e0	;### Changed Some checks failed Deploy quoter Microservice on push / deploy (push) Failing after 39m16s Details - 🔑 JWT_SECRET → JWT_SECRET_KEY: Используется `JWT_SECRET_KEY` для совместимости с `@core`, `@inbox`, `@presence` - Fallback на `JWT_SECRET` для обратной совместимости - Обновлена документация: README.md, configuration.md - BREAKING: Требует установки `JWT_SECRET_KEY` в production (или использование legacy `JWT_SECRET`) ### Fixed (Tests & Code Quality) - 🧪 Удален мертвый код: Removed unused mock functions and structs from tests - 🔧 Исправлены async тесты: Changed `#[test]` → `#[tokio::test]` для async функций - 🧹 Чистые warnings: Все тесты компилируются без warnings - 📝 Префиксы unused полей: `_field` вместо `#[allow(dead_code)]`	2025-09-30 21:46:47 +03:00
Untone	91e5f5dac4	[0.6.5] - 2025-09-21 Some checks failed Deploy on push / deploy (push) Failing after 5s Details ### 🔐 Улучшенная аутентификация для микросервисов #### ✨ Новые возможности - Универсальная аутентификация: Добавлена функция `authenticate_request()` для всех handlers - Множественные источники токенов: Поддержка Bearer, X-Session-Token, Cookie - Redis сессии: Интеграция с Redis для проверки активных сессий - Безопасная валидация: Функция `secure_token_validation()` с проверкой TTL и обновлением активности - Извлечение токенов: Универсальная функция `extract_token_from_request()` для всех типов запросов #### 🧪 Тестирование - 14 новых тестов: Полное покрытие новой логики аутентификации - Производительность: Тесты производительности (< 1ms на операцию) - Безопасность: Тесты защиты от подозрительных токенов - Граничные случаи: Тестирование истекших токенов, неверных форматов - Интеграция: Тесты с мокированным Redis #### ♻️ Рефакторинг (DRY & YAGNI) - Устранение дублирования: Объединена логика аутентификации из upload.rs и user.rs - Удаление устаревшего кода: Убраны `extract_user_id_from_token`, `validate_token`, `get_user_by_token` - Очистка констант: Удалены неиспользуемые `MAX_TOKEN_LENGTH`, `MIN_TOKEN_LENGTH` - Упрощение: Заменена `extract_and_validate_token` на `authenticate_request` #### ��️ Архитектурные улучшения - Библиотечная цель: Добавлена `lib.rs` для тестирования модулей - Модульность: Четкое разделение ответственности между модулями - Единообразие: Все handlers теперь используют одинаковую логику аутентификации #### 📋 Совместимость - Обратная совместимость: Все существующие API endpoints работают без изменений - Graceful fallback: Работа без Redis (JWT-only режим) - Множественные форматы: Поддержка различных способов передачи токенов	2025-09-22 01:15:35 +03:00

Author

SHA1

Message

Date

Untone

5baba346e0

;### Changed

Deploy quoter Microservice on push / deploy (push) Failing after 39m16s

Details

- 🔑 **JWT_SECRET → JWT_SECRET_KEY**: Используется `JWT_SECRET_KEY` для совместимости с `@core`, `@inbox`, `@presence`
  - Fallback на `JWT_SECRET` для обратной совместимости
  - Обновлена документация: README.md, configuration.md
  - **BREAKING**: Требует установки `JWT_SECRET_KEY` в production (или использование legacy `JWT_SECRET`)

### Fixed (Tests & Code Quality)
- 🧪 **Удален мертвый код**: Removed unused mock functions and structs from tests
- 🔧 **Исправлены async тесты**: Changed `#[test]` → `#[tokio::test]` для async функций
- 🧹 **Чистые warnings**: Все тесты компилируются без warnings
- 📝 **Префиксы unused полей**: `_field` вместо `#[allow(dead_code)]`

2025-09-30 21:46:47 +03:00

Untone

91e5f5dac4

[0.6.5] - 2025-09-21

Deploy on push / deploy (push) Failing after 5s

Details

### 🔐 Улучшенная аутентификация для микросервисов

#### ✨ Новые возможности
- **Универсальная аутентификация**: Добавлена функция `authenticate_request()` для всех handlers
- **Множественные источники токенов**: Поддержка Bearer, X-Session-Token, Cookie
- **Redis сессии**: Интеграция с Redis для проверки активных сессий
- **Безопасная валидация**: Функция `secure_token_validation()` с проверкой TTL и обновлением активности
- **Извлечение токенов**: Универсальная функция `extract_token_from_request()` для всех типов запросов

#### 🧪 Тестирование
- **14 новых тестов**: Полное покрытие новой логики аутентификации
- **Производительность**: Тесты производительности (< 1ms на операцию)
- **Безопасность**: Тесты защиты от подозрительных токенов
- **Граничные случаи**: Тестирование истекших токенов, неверных форматов
- **Интеграция**: Тесты с мокированным Redis

#### ♻️ Рефакторинг (DRY & YAGNI)
- **Устранение дублирования**: Объединена логика аутентификации из upload.rs и user.rs
- **Удаление устаревшего кода**: Убраны `extract_user_id_from_token`, `validate_token`, `get_user_by_token`
- **Очистка констант**: Удалены неиспользуемые `MAX_TOKEN_LENGTH`, `MIN_TOKEN_LENGTH`
- **Упрощение**: Заменена `extract_and_validate_token` на `authenticate_request`

#### ��️ Архитектурные улучшения
- **Библиотечная цель**: Добавлена `lib.rs` для тестирования модулей
- **Модульность**: Четкое разделение ответственности между модулями
- **Единообразие**: Все handlers теперь используют одинаковую логику аутентификации

#### 📋 Совместимость
- **Обратная совместимость**: Все существующие API endpoints работают без изменений
- **Graceful fallback**: Работа без Redis (JWT-only режим)
- **Множественные форматы**: Поддержка различных способов передачи токенов

2025-09-22 01:15:35 +03:00

2 Commits