AUTH — Аутентификация и авторизация

Очередь: Q1 (MVP)

НАЗНАЧЕНИЕ

Единая точка входа, управление доступами.

MVP (Q1)

• [ ] Логин/пароль
• [ ] JWT токен в cookie
• [ ] Защита роутов
• [ ] 1 роль: admin

Таблицы: Users

API:

POST /auth/login
POST /auth/logout
GET  /auth/me

Q2 — Роли

• [ ] Роли: admin, manager, operator
• [ ] Права на модули
• [ ] Права на действия (CRUD)

Таблицы: Roles, Permissions

Q3 — Расширенное

• [ ] 2FA (опционально)
• [ ] OAuth (Telegram, Google)
• [ ] Сессии и устройства
• [ ] Аудит входов

Q4 — Enterprise

• [ ] SSO интеграция
• [ ] API ключи для внешних систем
• [ ] Rate limiting