17 lines
914 B
Markdown
17 lines
914 B
Markdown
(Biztonság és Identitás.)
|
|
# 🔐 SECURITY & IDENTITY MODEL
|
|
|
|
## 1. Identitás Kezelés (Person vs User)
|
|
- **Person:** Természetes személy (GDPR alany). `deleted_at` esetén nem töröljük, csak minden személyes adatmezőt (név, email, tel) hashelünk/anonimizálunk, de a statisztikai ID megmarad.
|
|
- **User:** Belépési fiók. Egy Person-höz több User tartozhat.
|
|
- **Company:** Céges entitás. Tulajdonosa egy Person.
|
|
|
|
## 2. Authentication
|
|
- **Token:** JWT (JSON Web Token) HS256.
|
|
- **Password:** Argon2 hash.
|
|
- **Anti-Enumeration:** "Ha létezik ilyen email cím, küldtünk egy levelet" (nem áruljuk el, hogy regisztrált-e).
|
|
|
|
## 3. Soft Delete Logika
|
|
Minden táblában (`users`, `vehicles`, `events`) kötelező a `deleted_at`.
|
|
- **API szinten:** Minden lekérdezéshez automatikusan hozzáadódik a `WHERE deleted_at IS NULL`.
|
|
- **Admin szinten:** Láthatóak a törölt elemek is (Audit célból). |