feat: implement pivot-currency model, rbac smart tokens & fix circular imports

backend/app/api/deps.py

@@ -1,4 +1,4 @@
-from typing import Optional
+from typing import Optional, Dict, Any
 import logging
 from fastapi import Depends, HTTPException, status
 from fastapi.security import OAuth2PasswordBearer
@@ -6,24 +6,27 @@ from sqlalchemy.ext.asyncio import AsyncSession
 from sqlalchemy import select
 
 from app.db.session import get_db
-from app.core.security import decode_token
+from app.core.security import decode_token, RANK_MAP
 from app.models.identity import User
 
 logger = logging.getLogger(__name__)
 reusable_oauth2 = OAuth2PasswordBearer(tokenUrl="/api/v1/auth/login")
 
-async def get_current_user(
-    db: AsyncSession = Depends(get_db),
-    token: str = Depends(reusable_oauth2),
-) -> User:
+async def get_current_token_payload(
+    token: str = Depends(reusable_oauth2)
+) -> Dict[str, Any]:
     """
-    Dependency, amely visszaadja az aktuálisan bejelentkezett felhasználót.
-    Támogatja a 'dev_bypass_active' tokent a fejlesztői teszteléshez.
+    Kinyeri a token payload-ot DB hívás nélkül. 
+    Ez teszi lehetővé a gyors jogosultság-ellenőrzést.
     """
-    # FEJLESZTŐI BYPASS
     if token == "dev_bypass_active":
-        result = await db.execute(select(User).where(User.id == 1))
-        return result.scalar_one()
+        return {
+            "sub": "1", 
+            "role": "superadmin", 
+            "rank": 100, 
+            "scope_level": "global",
+            "scope_id": "all"
+        }
 
     payload = decode_token(token)
     if not payload:
@@ -31,27 +34,38 @@ async def get_current_user(
             status_code=status.HTTP_401_UNAUTHORIZED, 
             detail="Érvénytelen vagy lejárt munkamenet."
         )
-    
-    user_id: str = payload.get("sub")
+    return payload
+
+async def get_current_user(
+    db: AsyncSession = Depends(get_db),
+    payload: Dict[str, Any] = Depends(get_current_token_payload),
+) -> User:
+    """
+    Visszaadja a teljes User modellt. Akkor használjuk, ha módosítani kell az usert.
+    """
+    user_id = payload.get("sub")
     if not user_id:
-        raise HTTPException(
-            status_code=status.HTTP_401_UNAUTHORIZED, 
-            detail="Token azonosítási hiba."
-        )
+        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Token azonosítási hiba.")
 
     result = await db.execute(select(User).where(User.id == int(user_id)))
     user = result.scalar_one_or_none()
 
-    if not user:
-        raise HTTPException(
-            status_code=status.HTTP_404_NOT_FOUND, 
-            detail="A felhasználó nem található."
-        )
-
-    if user.is_deleted:
-        raise HTTPException(
-            status_code=status.HTTP_403_FORBIDDEN, 
-            detail="Ez a fiók korábban törlésre került."
-        )
+    if not user or user.is_deleted:
+        raise HTTPException(status_code=status.HTTP_404_NOT_FOUND, detail="A felhasználó nem található.")
     
-    return user
+    return user
+
+def check_min_rank(required_rank: int):
+    """
+    Függőség-gyár: Ellenőrzi, hogy a felhasználó rangja eléri-e a minimumot.
+    Használat: Depends(check_min_rank(60)) -> RegionAdmin+
+    """
+    def rank_checker(payload: Dict[str, Any] = Depends(get_current_token_payload)):
+        user_rank = payload.get("rank", 0)
+        if user_rank < required_rank:
+            raise HTTPException(
+                status_code=status.HTTP_403_FORBIDDEN, 
+                detail=f"Nincs elegendő jogosultsága a művelethez. (Szükséges szint: {required_rank})"
+            )
+        return True
+    return rank_checker