### 🔐 Улучшенная аутентификация для микросервисов #### ✨ Новые возможности - **Универсальная аутентификация**: Добавлена функция `authenticate_request()` для всех handlers - **Множественные источники токенов**: Поддержка Bearer, X-Session-Token, Cookie - **Redis сессии**: Интеграция с Redis для проверки активных сессий - **Безопасная валидация**: Функция `secure_token_validation()` с проверкой TTL и обновлением активности - **Извлечение токенов**: Универсальная функция `extract_token_from_request()` для всех типов запросов #### 🧪 Тестирование - **14 новых тестов**: Полное покрытие новой логики аутентификации - **Производительность**: Тесты производительности (< 1ms на операцию) - **Безопасность**: Тесты защиты от подозрительных токенов - **Граничные случаи**: Тестирование истекших токенов, неверных форматов - **Интеграция**: Тесты с мокированным Redis #### ♻️ Рефакторинг (DRY & YAGNI) - **Устранение дублирования**: Объединена логика аутентификации из upload.rs и user.rs - **Удаление устаревшего кода**: Убраны `extract_user_id_from_token`, `validate_token`, `get_user_by_token` - **Очистка констант**: Удалены неиспользуемые `MAX_TOKEN_LENGTH`, `MIN_TOKEN_LENGTH` - **Упрощение**: Заменена `extract_and_validate_token` на `authenticate_request` #### ��️ Архитектурные улучшения - **Библиотечная цель**: Добавлена `lib.rs` для тестирования модулей - **Модульность**: Четкое разделение ответственности между модулями - **Единообразие**: Все handlers теперь используют одинаковую логику аутентификации #### 📋 Совместимость - **Обратная совместимость**: Все существующие API endpoints работают без изменений - **Graceful fallback**: Работа без Redis (JWT-only режим) - **Множественные форматы**: Поддержка различных способов передачи токенов
This commit is contained in:
34
CHANGELOG.md
34
CHANGELOG.md
@@ -1,3 +1,37 @@
|
||||
## [0.6.5] - 2025-09-21
|
||||
|
||||
### 🔐 Улучшенная аутентификация для микросервисов
|
||||
|
||||
#### ✨ Новые возможности
|
||||
- **Универсальная аутентификация**: Добавлена функция `authenticate_request()` для всех handlers
|
||||
- **Множественные источники токенов**: Поддержка Bearer, X-Session-Token, Cookie
|
||||
- **Redis сессии**: Интеграция с Redis для проверки активных сессий
|
||||
- **Безопасная валидация**: Функция `secure_token_validation()` с проверкой TTL и обновлением активности
|
||||
- **Извлечение токенов**: Универсальная функция `extract_token_from_request()` для всех типов запросов
|
||||
|
||||
#### 🧪 Тестирование
|
||||
- **14 новых тестов**: Полное покрытие новой логики аутентификации
|
||||
- **Производительность**: Тесты производительности (< 1ms на операцию)
|
||||
- **Безопасность**: Тесты защиты от подозрительных токенов
|
||||
- **Граничные случаи**: Тестирование истекших токенов, неверных форматов
|
||||
- **Интеграция**: Тесты с мокированным Redis
|
||||
|
||||
#### ♻️ Рефакторинг (DRY & YAGNI)
|
||||
- **Устранение дублирования**: Объединена логика аутентификации из upload.rs и user.rs
|
||||
- **Удаление устаревшего кода**: Убраны `extract_user_id_from_token`, `validate_token`, `get_user_by_token`
|
||||
- **Очистка констант**: Удалены неиспользуемые `MAX_TOKEN_LENGTH`, `MIN_TOKEN_LENGTH`
|
||||
- **Упрощение**: Заменена `extract_and_validate_token` на `authenticate_request`
|
||||
|
||||
#### 🏗️ Архитектурные улучшения
|
||||
- **Библиотечная цель**: Добавлена `lib.rs` для тестирования модулей
|
||||
- **Модульность**: Четкое разделение ответственности между модулями
|
||||
- **Единообразие**: Все handlers теперь используют одинаковую логику аутентификации
|
||||
|
||||
#### 📋 Совместимость
|
||||
- **Обратная совместимость**: Все существующие API endpoints работают без изменений
|
||||
- **Graceful fallback**: Работа без Redis (JWT-only режим)
|
||||
- **Множественные форматы**: Поддержка различных способов передачи токенов
|
||||
|
||||
## [0.6.4] - 2025-09-03
|
||||
|
||||
### 🚀 Добавлено - Thumbnail Enhancement Suite
|
||||
|
||||
Reference in New Issue
Block a user