admin
57 lines
3.4 KiB
Markdown
57 lines
3.4 KiB
Markdown
# T-2026-001 — Doc_manager: ГОТОВО
|
||
|
||
> Отчёт по выполнению. См. главную задачу: `C:\project\orchestrator\tasks\T-2026-001-vote-doc-orders\_overview.md`
|
||
|
||
## Статус: ✅ ЗАВЕРШЕНО (2026-06-16)
|
||
|
||
Все пункты из `T-2026-001.md` закрыты. Endpoint `/api/incoming/orders`
|
||
переключён на централизованную проверку ключей через `auth.queo.ru/api/verify`.
|
||
|
||
## Что сделано на стороне Doc_manager
|
||
|
||
- `apps/api/src/modules/sites/auth-verify.ts` — клиент к Auth `verify`-endpoint:
|
||
- читает ключ из любого из трёх заголовков (`X-Site-Key`, `X-Api-Key`, `Authorization: Bearer`),
|
||
- вызывает `POST https://auth.queo.ru/api/verify` с `targetService=doc_manager`, `scope=incoming_orders`,
|
||
- кэширует положительный verify на 5 минут (TTL через env `AUTH_VERIFY_TTL_SECONDS`),
|
||
- отрицательный — на 30 секунд (защита от спама),
|
||
- при недоступности Auth возвращает `{valid:false, error:'auth_unreachable:…'}` —
|
||
приём заявки **не разрешаем**, чтобы не пропустить подделку.
|
||
- `apps/api/src/modules/orders/routes.ts` — `/api/incoming/orders` теперь:
|
||
- вызывает `verifySiteKey(key, {targetService, scope})` вместо запроса в локальную таблицу `Site`,
|
||
- organizationId берёт из `Site.organizationId` (если найдётся по slug из Auth-ответа),
|
||
иначе fallback на `DEFAULT_ORGANIZATION_ID`,
|
||
- `Order.siteId` привязывается только если локальный Site существует.
|
||
- Локальный реестр `Site` остался как **необязательный справочник** — для линковки
|
||
заявки к нашей внутренней записи, но **не является источником правды** по ключам.
|
||
|
||
## Изменения в env
|
||
|
||
```
|
||
AUTH_VERIFY_URL=https://auth.queo.ru/api/verify # default
|
||
AUTH_VERIFY_TTL_SECONDS=300 # default
|
||
```
|
||
|
||
## Сквозной тест (production)
|
||
|
||
```bash
|
||
# 1. валидный ключ vote + ISO-дата → 201 Created, Order видима в /orders
|
||
curl -X POST 'https://doc.queo.ru/api/incoming/orders' \
|
||
-H "X-Site-Key: vote_c71722d3_..." -H "Content-Type: application/json" \
|
||
-d '{"customerName":"OOO Test","customerInn":"7707083893","items":[{"name":"Голосование 14 мая","qty":1,"unit":"день","priceRub":10000,"vat":"none","eventDate":"2026-05-14"}]}'
|
||
# → {"id":"ec145a6d-...","status":"new","totalCents":1000000,...}
|
||
|
||
# 2. неверный ключ → 401 invalid_api_key
|
||
# 3. Authorization: Bearer + минимальный payload → 201
|
||
```
|
||
|
||
## Что осталось команде
|
||
|
||
- **Question/vote** — взять ключ из `T-2026-001-DONE.md` Auth-а, положить в env
|
||
`QUEO_API_KEY` сайта vote.queo.ru, при оформлении заявки слать POST к нашему
|
||
endpoint. Контракт payload — `apps/api/src/modules/orders/routes.ts` (zod
|
||
`IncomingOrder`): обязательно `customerName` и `items[]`, остальное опционально.
|
||
|
||
## Push
|
||
|
||
Запушено в `git.queo.ru/admin/doc-manager` (commits `49ebe24`, `49b13c6`).
|