feat: complete Tier 2 onboarding - KYC, Private Fleet, and Wallet creation fully functional

backend/app/api/v1/endpoints/auth.py

@@ -2,16 +2,19 @@ from fastapi import APIRouter, Depends, HTTPException, status
 from fastapi.security import OAuth2PasswordRequestForm
 from sqlalchemy.ext.asyncio import AsyncSession
 from sqlalchemy import text
+
 from app.db.session import get_db
 from app.services.auth_service import AuthService
 from app.core.security import create_access_token
-from app.schemas.auth import UserLiteRegister, Token, PasswordResetRequest
+from app.schemas.auth import UserLiteRegister, Token, PasswordResetRequest, UserKYCComplete
+from app.api.deps import get_current_user # Ez kezeli a belépett felhasználót
+from app.models.identity import User
 
 router = APIRouter()
 
 @router.post("/register-lite", response_model=Token, status_code=201)
 async def register_lite(user_in: UserLiteRegister, db: AsyncSession = Depends(get_db)):
-    # Email csekkolás nyers SQL-el
+    """Step 1: Alapszintű regisztráció és aktiváló e-mail küldése."""
     check = await db.execute(text("SELECT id FROM data.users WHERE email = :e"), {"e": user_in.email})
     if check.fetchone():
         raise HTTPException(status_code=400, detail="Ez az email cím már foglalt.")
@@ -25,6 +28,7 @@ async def register_lite(user_in: UserLiteRegister, db: AsyncSession = Depends(ge
 
 @router.post("/login", response_model=Token)
 async def login(form_data: OAuth2PasswordRequestForm = Depends(), db: AsyncSession = Depends(get_db)):
+    """Bejelentkezés az access_token megszerzéséhez."""
     user = await AuthService.authenticate(db, form_data.username, form_data.password)
     if not user:
         raise HTTPException(status_code=401, detail="Hibás e-mail vagy jelszó.")
@@ -32,15 +36,28 @@ async def login(form_data: OAuth2PasswordRequestForm = Depends(), db: AsyncSessi
     token = create_access_token(data={"sub": str(user.id)})
     return {"access_token": token, "token_type": "bearer", "is_active": user.is_active}
 
-@router.post("/forgot-password")
-async def forgot_password(req: PasswordResetRequest, db: AsyncSession = Depends(get_db)):
-    await AuthService.initiate_password_reset(db, req.email)
-    return {"message": "Helyreállítási folyamat elindítva."}
-
 @router.get("/verify-email")
 async def verify_email(token: str, db: AsyncSession = Depends(get_db)):
-    """Ezt hívja meg a frontend, amikor a user a levélben a gombra kattint."""
+    """E-mail megerősítése a kiküldött token alapján."""
     success = await AuthService.verify_email(db, token)
     if not success:
         raise HTTPException(status_code=400, detail="Érvénytelen vagy lejárt token.")
-    return {"message": "Email sikeresen megerősítve! Most már elvégezheti a KYC regisztrációt (Step 2)."}
+    return {"message": "Email sikeresen megerősítve! Jöhet a Step 2 (KYC)."}
+
+@router.post("/complete-kyc")
+async def complete_kyc(
+    kyc_in: UserKYCComplete, 
+    db: AsyncSession = Depends(get_db),
+    current_user: User = Depends(get_current_user)
+):
+    """Step 2: Okmányok rögzítése, Privát Széf és Wallet aktiválása."""
+    user = await AuthService.complete_kyc(db, current_user.id, kyc_in)
+    if not user:
+        raise HTTPException(status_code=404, detail="Felhasználó nem található.")
+    return {"status": "success", "message": "Gratulálunk! A Privát Széf és a Pénztárca aktiválva lett."}
+
+@router.post("/forgot-password")
+async def forgot_password(req: PasswordResetRequest, db: AsyncSession = Depends(get_db)):
+    """Jelszó-visszaállító link küldése."""
+    await AuthService.initiate_password_reset(db, req.email)
+    return {"message": "Ha a cím létezik, elküldtük a helyreállítási linket."}