kincses/service-finder
1
0
Fork 0
Code Issues 7 Pull Requests Packages Projects 2 Releases Wiki Activity

Audit: Authentication & Registration Module #98

New Issue
Closed
opened 2026-03-19 21:54:02 +01:00 by kincses · 2 comments
kincses commented 2026-03-19 21:54:02 +01:00
Owner
Copy Link

Mérföldkő: Identity & Auth
Cél: A meglévő 2 lépcsős regisztrációs logika (Lite + KYC) feltérképezése, a hiányzó végpontok és router bekötések azonosítása.

🔗 Függőségek (Dependencies)

  • Bemenet (Mikre támaszkodik): Database (PostgreSQL), Email Service (SMTP), Config Service (System Parameters), GeoService (címkezelés), Gamification Service (XP)
  • Kimenet (Mik támaszkodnak rá): Felhasználói profilok, Wallet, Organization, Fleet, Trust Engine, minden felhasználófüggő modul

📝 Elemzés

A auth_service.py tartalmazza a regisztráció két fázisát: register_lite (alap adatok, email verifikáció) és complete_kyc (teljes személyazonosítás, cím, okmányok). A szolgáltatás dinamikusan konfigurálható admin beállításokkal (jelszó hossz, token érvényességi idő). A KYC során létrejön egy személy (Person), szervezet (Organization), Wallet, Branch, és Gamification XP jutalmazás történik.

A sémák (auth.py) definiálják a bemeneti modelleket: UserLiteRegister (email, jelszó, név, régió) és UserKYCComplete (telefonszám, születési adatok, cím, okmányok, ICE kontakt).

A végpontok (auth.py) csak a /register, /login, /complete-kyc route-okat teszik elérhetővé. Hiányzik a verify-email, initiate-password-reset, reset-password endpoint, noha a szolgáltatás metódusai már megvannak. A router bekötés (api.py) helyesen szerepel, tehát a három endpoint elérhető a /auth prefix alatt.

A regisztrációs logika teljes és működőképes, de a jelszó-visszaállítás és email verifikáció végpontjait le kell kötni, valamint egy harmadik lépés (pl. jármű hozzáadása) lehet a teljes onboarding folyamat.

**Mérföldkő:** Identity & Auth **Cél:** A meglévő 2 lépcsős regisztrációs logika (Lite + KYC) feltérképezése, a hiányzó végpontok és router bekötések azonosítása. ### 🔗 Függőségek (Dependencies) - **Bemenet (Mikre támaszkodik):** Database (PostgreSQL), Email Service (SMTP), Config Service (System Parameters), GeoService (címkezelés), Gamification Service (XP) - **Kimenet (Mik támaszkodnak rá):** Felhasználói profilok, Wallet, Organization, Fleet, Trust Engine, minden felhasználófüggő modul ### 📝 Elemzés A `auth_service.py` tartalmazza a regisztráció két fázisát: `register_lite` (alap adatok, email verifikáció) és `complete_kyc` (teljes személyazonosítás, cím, okmányok). A szolgáltatás dinamikusan konfigurálható admin beállításokkal (jelszó hossz, token érvényességi idő). A KYC során létrejön egy személy (Person), szervezet (Organization), Wallet, Branch, és Gamification XP jutalmazás történik. A sémák (`auth.py`) definiálják a bemeneti modelleket: `UserLiteRegister` (email, jelszó, név, régió) és `UserKYCComplete` (telefonszám, születési adatok, cím, okmányok, ICE kontakt). A végpontok (`auth.py`) csak a `/register`, `/login`, `/complete-kyc` route-okat teszik elérhetővé. Hiányzik a `verify-email`, `initiate-password-reset`, `reset-password` endpoint, noha a szolgáltatás metódusai már megvannak. A router bekötés (`api.py`) helyesen szerepel, tehát a három endpoint elérhető a `/auth` prefix alatt. A regisztrációs logika teljes és működőképes, de a jelszó-visszaállítás és email verifikáció végpontjait le kell kötni, valamint egy harmadik lépés (pl. jármű hozzáadása) lehet a teljes onboarding folyamat.
kincses added the Scope: BackendStatus: In Progress labels 2026-03-19 21:54:12 +01:00
kincses started working 2026-03-19 21:54:12 +01:00
kincses commented 2026-03-19 21:54:13 +01:00
Author
Owner
Copy Link

▶️ Munka megkezdve: 2026-03-19 20:54:12

▶️ **Munka megkezdve:** 2026-03-19 20:54:12
kincses added Status: Done and removed Status: In Progress labels 2026-03-19 21:56:35 +01:00
kincses worked for 2 minutes 2026-03-19 21:56:35 +01:00
kincses commented 2026-03-19 21:56:35 +01:00
Author
Owner
Copy Link

Munka befejezve: 2026-03-19 20:56:35

Technikai Összefoglaló:
Technical summary: Audit of auth/registration module completed. Found two‑step logic (Lite + KYC) fully implemented, missing endpoints for email verification and password reset. Router inclusion correct. Documentation written to docs/auth_registration_audit.md.

⏱️ A ráfordított időt a Gitea rögzítette.

✅ **Munka befejezve:** 2026-03-19 20:56:35 **Technikai Összefoglaló:** Technical summary: Audit of auth/registration module completed. Found two‑step logic (Lite + KYC) fully implemented, missing endpoints for email verification and password reset. Router inclusion correct. Documentation written to docs/auth_registration_audit.md. ⏱️ *A ráfordított időt a Gitea rögzítette.*
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
Role: Admin
👑 Role: Admin
 Role: User
👤 Role: User
 Scope: API
🔌 Scope: API
 Scope: Backend
🏗️ Scope: Backend
 Scope: Core
⚙️ Scope: Core
 Scope: Database
Scope: Frontend
🖥️ Scope: Frontend
 Scope: Robot
Status: Blocked
Status: Done
Status: In Progress
Status: To Do
Type: Bug
🐞 Type: Bug
 Type: Database
💾 Type: Database
 Type: Feature
Type: Feature
 Type: Model
🧠 Type: Model
 Type: Refactor
Type: Refactor
Type: Script
📜 Type: Script
No Label Scope: Backend Status: Done
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
kincses
No Assignees
1 Participants
Notifications
Total Time Spent: 2 minutes
kincses
2 minutes
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: kincses/service-finder#98
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?