Find a file

nns 32729e72a3 fix(auth): refresh-token rotation немедленно инвалидирует старый токен Два бага в refresh-flow, из-за которых утёкший refresh-token давал доступ после ротации (auth-edge step03): 1. AuthorizationController прокидывал в новый principal только AuthorizationId, но не TokenId. Handler RedeemTokenEntry читает TokenId из подписываемого principal, чтобы пометить погашаемый refresh как Redeemed — без него старый токен оставался valid. 2. Даже после починки редемпшна OpenIddict по умолчанию даёт 30-секундный reuse-leeway: погашенный refresh ещё принимается в этом окне. Обнуляем окно (SetRefreshTokenReuseLeeway(TimeSpan.Zero)) — ротация инвалидирует старый refresh сразу. auth-edge: 10/10 (было 9/10). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>		2026-05-26 11:03:29 +05:00
.claude	feat: strict OtherSystem schema — реплика потерянного f7087e9	2026-04-23 17:32:02 +05:00
.forgejo/workflows	fix(ci): docker-public — актуализировать PUBLIC_*_URL под новые домены	2026-05-02 22:27:26 +05:00
.github/workflows.disabled	ci: disable .github/workflows — Forgejo Actions is the primary CI now	2026-04-23 17:10:22 +05:00
assets/brand	chore(brand): add new food-market logo source SVG (FOOD/MARKET wordmark с яблоком)	2026-05-02 00:19:46 +05:00
deploy	fix(docker): обновить node:20-alpine → 22-alpine (pnpm 11 требует Node ≥22)	2026-05-18 12:56:12 +05:00
docs	docs: ТЗ на доработку и тестирование (полный аудит 2026-05-22)	2026-05-22 15:30:04 +05:00
src	fix(auth): refresh-token rotation немедленно инвалидирует старый токен	2026-05-26 11:03:29 +05:00
tests/e2e	test(e2e): scenario documents-edge — критичные edge-кейсы посту	2026-05-23 12:33:51 +05:00
.editorconfig	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00
.gitattributes	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00
.gitignore	feat(public): Phase 6 — публичный маркетинговый сайт food-market.public на Astro	2026-04-26 19:11:34 +05:00
.nvmrc	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00
CLAUDE.md	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00
Directory.Build.props	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00
Directory.Packages.props	feat(platform): IEmailSender + MailKit + PlatformSettingsController	2026-05-06 12:39:18 +05:00
food-market.sln	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00
global.json	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00
README.md	Phase 0: project scaffolding and end-to-end auth	2026-04-21 13:59:13 +05:00

README.md

food-market

Аналог системы МойСклад для розничной торговли в Казахстане.

Состав системы

Сервер (ASP.NET Core 8 + PostgreSQL) — мультитенантный API, web-админка на React
Web-админка (React 18 + Vite + shadcn/ui) — управление магазином, справочниками, документами, отчётами
Кассовая программа (WPF на .NET 8) — офлайн-работоспособная касса для Windows 10+, синхронизируется с сервером, работает с весами (Масса-К в первую очередь)

Структура репозитория

food-market/
├── src/
│   ├── food-market.domain/          # доменные сущности, enum'ы, события
│   ├── food-market.application/     # use cases (MediatR), DTO, интерфейсы
│   ├── food-market.infrastructure/  # EF Core, PostgreSQL, внешние сервисы
│   ├── food-market.api/             # ASP.NET Core + OpenIddict + SignalR
│   ├── food-market.web/             # React + Vite + shadcn/ui (SPA)
│   ├── food-market.shared/          # DTO-контракты сервер ↔ POS
│   ├── food-market.pos.core/        # логика POS (независима от UI)
│   └── food-market.pos/             # WPF + .NET 8 кассовая программа
├── tests/
├── deploy/
│   ├── docker-compose.yml           # PostgreSQL для локальной разработки
│   └── Dockerfile.api
└── docs/

Именование

Папки, проекты, csproj, docker-образы, URL — lowercase: food-market, food-market.api
C# namespace — foodmarket.Api, foodmarket.Domain (lowercase root; C# не допускает дефис в идентификаторах)
Отображаемое имя в UI — "Food Market"

Стек

Сервер

.NET 8 LTS (до ноября 2026), ASP.NET Core Minimal APIs + Controllers
EF Core 8 + Npgsql + PostgreSQL 16
OpenIddict 5 (OAuth2/OIDC — password + refresh tokens)
MediatR + FluentValidation (CQRS-lite)
SignalR (real-time синхронизация)
Hangfire (фоновые задачи)
Serilog (структурированное логирование)

Web

React 18 + Vite + TypeScript
shadcn/ui + Tailwind CSS
TanStack Query + TanStack Table
AG Grid Community (для тяжёлых grid'ов)
Recharts / Tremor (графики)
react-hook-form + Zod

POS

.NET 8 WPF, Windows 10+
CommunityToolkit.Mvvm (source-generated MVVM)
SQLite (локальная БД)
Refit + Polly (API-клиент с retry)
System.IO.Ports (драйверы весов: Масса-К и др.)

Мультитенантность

Каждая сущность имеет OrganizationId. Пользователь scoped к организации. EF Core query filter автоматически изолирует данные между тенантами.

Локальная разработка

# Поднять PostgreSQL
cd deploy && docker compose up -d

# Мигрировать БД
cd src/food-market.api && dotnet ef database update

# Запустить API
dotnet run --project src/food-market.api

# Запустить Web
cd src/food-market.web && pnpm install && pnpm dev

Статус

🚧 Phase 0: фундамент (scaffolding, auth, multi-tenancy)

README.md Unescape Escape