STABLE: Final schema sync, optimized gitignore

backend/app/api/deps.py

@@ -1,3 +1,4 @@
+# /opt/docker/dev/service_finder/backend/app/api/deps.py
 from typing import Optional, Dict, Any, Union
 import logging
 from fastapi import Depends, HTTPException, status
@@ -7,11 +8,18 @@ from sqlalchemy import select
 
 from app.db.session import get_db
 from app.core.security import decode_token, DEFAULT_RANK_MAP
-from app.models.identity import User, UserRole
+from app.models.identity import User, UserRole  # JAVÍTVA: Új Identity modell használata
 from app.core.config import settings
 
 logger = logging.getLogger(__name__)
 
+# --- GONDOLATMENET / THOUGHT PROCESS ---
+# 1. Az OAuth2 folyamat a központosított bejelentkezési végponton keresztül fut.
+# 2. A token visszafejtésekor ellenőrizni kell a 'type' mezőt, hogy ne lehessen refresh tokennel belépni.
+# 3. A felhasználó lekérésekor a SQLAlchemy 2.0 aszinkron 'execute' és 'scalar_one_or_none' metódusait használjuk.
+# 4. A Scoped RBAC (Role-Based Access Control) biztosítja, hogy a felhasználók ne férjenek hozzá egymás flottáihoz.
+# ---------------------------------------
+
 # Az OAuth2 folyamat a bejelentkezési végponton keresztül
 reusable_oauth2 = OAuth2PasswordBearer(
     tokenUrl=f"{settings.API_V1_STR}/auth/login"
@@ -23,8 +31,7 @@ async def get_current_token_payload(
     """
     JWT token visszafejtése és a típus (access) ellenőrzése.
     """
-    # Dev bypass (ha esetleg fejlesztéshez használtad korábban, itt a helye, 
-    # de élesben a token validáció fut le)
+    # Fejlesztői bypass (opcionális, csak DEBUG módban)
     if settings.DEBUG and token == "dev_bypass_active":
          return {
             "sub": "1", 
@@ -48,7 +55,7 @@ async def get_current_user(
     payload: Dict = Depends(get_current_token_payload)
 ) -> User:
     """
-    Lekéri a felhasználót a token 'sub' mezője alapján.
+    Lekéri a felhasználót a token 'sub' mezője alapján (SQLAlchemy 2.0 aszinkron módon).
     """
     user_id = payload.get("sub")
     if not user_id:
@@ -57,6 +64,7 @@ async def get_current_user(
             detail="Token azonosítási hiba."
         )
 
+    # JAVÍTVA: Modern SQLAlchemy 2.0 aszinkron lekérdezés
     result = await db.execute(select(User).where(User.id == int(user_id)))
     user = result.scalar_one_or_none()
     
@@ -71,13 +79,12 @@ async def get_current_active_user(
     current_user: User = Depends(get_current_user),
 ) -> User:
     """
-    Ellenőrzi, hogy a felhasználó aktív-e.
-    Ez elengedhetetlen az Admin felület és a védett végpontok számára.
+    Ellenőrzi, hogy a felhasználó aktív-e (KYC Step 2 kész).
     """
     if not current_user.is_active:
         raise HTTPException(
             status_code=status.HTTP_403_FORBIDDEN, 
-            detail="A művelethez aktív profil és KYC azonosítás (Step 2) szükséges."
+            detail="A művelethez aktív profil és KYC azonosítás szükséges."
         )
     return current_user
 
@@ -86,22 +93,19 @@ async def check_resource_access(
     current_user: User = Depends(get_current_user)
 ):
     """
-    Scoped RBAC: Megakadályozza, hogy egy felhasználó más valaki erőforrásaihoz nyúljon.
-    Kezeli az ID-t (int) és a Scope ID-t / Slug-ot (str) is.
+    Scoped RBAC: Megakadályozza a jogosulatlan hozzáférést mások adataihoz.
     """
     if current_user.role == UserRole.superadmin:
         return True
     
-    # Ha a usernek van beállított scope_id-ja (pl. egy flottához tartozik),
-    # akkor ellenőrizzük, hogy a kért erőforrás abba a scope-ba tartozik-e.
-    user_scope = current_user.scope_id
+    user_scope = str(current_user.scope_id) if current_user.scope_id else None
     requested_scope = str(resource_scope_id)
 
-    # 1. Saját erőforrás (saját ID)
+    # 1. Saját ID ellenőrzése
     if str(current_user.id) == requested_scope:
         return True
     
-    # 2. Scope alapú hozzáférés (pl. flotta tagja)
+    # 2. Szervezeti/Flotta scope ellenőrzése
     if user_scope and user_scope == requested_scope:
         return True
         
@@ -112,8 +116,7 @@ async def check_resource_access(
 
 def check_min_rank(role_key: str):
     """
-    Dinamikus Rank ellenőrzés. 
-    Az adatbázisból (system_parameters) kéri le az elvárt szintet.
+    Dinamikus Rank ellenőrzés a system_parameters tábla alapján.
     """
     async def rank_checker(
         db: AsyncSession = Depends(get_db),
@@ -130,7 +133,7 @@ def check_min_rank(role_key: str):
         if user_rank < required_rank:
             raise HTTPException(
                 status_code=status.HTTP_403_FORBIDDEN, 
-                detail=f"Alacsony jogosultsági szint. (Szükséges: {required_rank})"
+                detail=f"Alacsony jogosultsági szint. (Elvárt: {required_rank})"
             )
         return True
     return rank_checker