34 lines
1.5 KiB
Markdown
34 lines
1.5 KiB
Markdown
|
# Документация проекта
|
|||
|
|
|
|||
|
|
## Модули
|
|||
|
|
|
|||
|
|
### Аутентификация и авторизация
|
|||
|
|
|
|||
|
|
Подробная документация: [auth.md](auth.md)
|
|||
|
|
|
|||
|
|
Основные возможности:
|
|||
|
|
- Гибкая система аутентификации с использованием локальной БД и Redis
|
|||
|
|
- Система ролей и разрешений (RBAC)
|
|||
|
|
- OAuth интеграция (Google, Facebook, GitHub)
|
|||
|
|
- Защита от брутфорс атак
|
|||
|
|
- Управление сессиями через Redis
|
|||
|
|
- Мультиязычные email уведомления
|
|||
|
|
- Страница авторизации для админ-панели
|
|||
|
|
|
|||
|
|
Конфигурация:
|
|||
|
|
```python
|
|||
|
|
# settings.py
|
|||
|
|
JWT_SECRET_KEY = "your-secret-key" # секретный ключ для JWT токенов
|
|||
|
|
SESSION_TOKEN_LIFE_SPAN = 60 * 60 * 24 * 30 # время жизни сессии (30 дней)
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### Административный интерфейс
|
|||
|
|
|
|||
|
|
Основные возможности:
|
|||
|
|
- Защищенный доступ только для авторизованных пользователей с ролью admin
|
|||
|
|
- Автоматическая проверка прав пользователя
|
|||
|
|
- Отдельная страница входа для неавторизованных пользователей
|
|||
|
|
- Проверка доступа по email или правам в системе RBAC
|
|||
|
|
|
|||
|
|
Маршруты:
|
|||
|
|
- `/admin` - административная панель с проверкой прав доступа
|