kincses/service-finder
1
0
Fork 0
Code Issues 7 Pull Requests Packages Projects 2 Releases Wiki Activity
Files
893f39fa15f363fff9fe8fc6acecfb0c76c236fb
service-finder/docs/V02/07_API_Service.md

2.6 KiB
Raw Blame History

07. API Architecture, Security & Admin Control (v2.0)

Ez a dokumentum az interfészek felépítését, a jogosultságkezelést (RBAC) és az Admin felügyeleti eszközöket írja le.

7.1 API Alapelvek & Biztonság

  • Standard: FastAPI v2, aszinkron végpontok.
  • JWT & RBAC: A tokenek tartalmazzák a rank, scope_level és scope_id mezőket az azonnali jogosultság-ellenőrzéshez.
  • Sentinel System (Dual Control): A kiemelt műveletekhez (pl. pénzügy, VIP státusz) kötelező a "Négy szem elv" (Dual Control) és a ConfirmedAction rögzítése.

7.2 Moduláris Végpontok (Core Endpoints)

A korábbi monolitikus struktúrát szétbontottuk a jobb skálázhatóság érdekében:

  1. Identity API: /auth, /complete-kyc.
  2. Asset API: /identity, /costs, /telemetry bontásban.
  3. Marketplace API: Szervizkeresés (/search) és Autocomplete (/suggest-street).

7.3 Admin & i18n Szinkronizáció

Az Adminisztrátori felület nem csupán egy technikai eszköz, hanem a rendszer üzleti és biztonsági felügyeleti központja, amely négy szinten (Globális, Ország, Régió, Egyedi entitás) teszi lehetővé a beavatkozást.

  • Admin Kontroll Panel: Központi végpontok a függőben lévő műveletek jóváhagyásához és a vészleállításhoz.
  • i18n Service: Adatbázis-alapú fordításkezelés szerveroldali cache-sel. A /admin/translations/sync végpont exportálja a JSON fájlokat a Frontend számára.

7.3.1 Főbb Adminisztrátori funkciók:

  • Dinamikus Paraméterezés: Új rendszerértékek, jutalékok, árfolyamok és globális változók beállítása és ellenőrzése a system_parameters táblán keresztül.
  • Hierarchikus Jogosultságkezelés (RBAC): A validációs jogok és hozzáférések finomhangolása globális vagy akár egyedi (Individual) szinten is.
  • Validáció és Audit: A botok által gyűjtött (Ghost) adatok felülvizsgálata, a PendingAction kérések jóváhagyása és a biztonsági riasztások kezelése.
  • Regionális Kontroll: Ország- és régióspecifikus szabályok (pl. adózási kulcsok, pénznemek, nyelvi készletek) aktiválása és felügyelete.

7.3.2 Sentinel System (Dual Control):

A kiemelt műveletekhez (pl. pénzügyi keretek módosítása, Admin rang adása) továbbra is kötelező a "Négy szem elv" (Dual Control), ahol a műveletet végző és a jóváhagyó személynek el kell különülnie.

7.4 Jövőbeli Interfészek (Roadmap)

  • Fuzzy Search: A synonyms mezőre épülő tsvector alapú intelligens keresőmotor.
  • Service Hunter API: A Robot 4 által talált ajánlatok lekérdezése.
Reference in New Issue View Git Blame Copy Permalink