nns 633bdf3ef0 fix(auth): закрыть критические дыры — orphan login, self-delete, owner-delete, override-баннер ... Аудит 2026-04-27. Полный отчёт — docs/audit-2026-04-27.md. Что закрыто: — /connect/token (AuthorizationController) теперь отказывает в login если AppUser привязан к удалённой/архивной Organization. SuperAdmin обходит проверку (ему org не нужна). Жалоба: nurnetps@gmail.com мог логиниться после удаления своей org из SuperAdmin консоли. — SuperAdminOrganizationsController.Delete (DELETE org) каскадно деактивирует всех AppUser привязанных к этой org (IsActive=false, OrganizationId=null) и помечает Status='revoked' для всех их OpenIddictTokens. Раньше Org удалялась, а юзеры оставались валидными с активными refresh-tokens на 30 дней. — EmployeesController.Delete теперь soft-delete (IsActive=false, FiredAt). Запрещены: 403 если попытка удалить себя; 403 если попытка удалить Owner (Organization.AccountOwnerUserId == employee.UserId). Сообщения с инструкцией («передайте права», «покинуть через настройки»). — /api/me возвращает hasLiveOrg и hasActiveEmployee — frontend использует это для редиректа на /no-organization вместо белого экрана. — Новая страница /no-organization (NoOrganizationPage) — fallback для orphan AppUser. CTA: создать новую org через публичный /signup или попросить инвайт. Кнопка «выйти». TenantRouteGuard редиректит orphan юзеров туда. — SuperAdminAsOrgBanner: добавлена проверка через useMe — баннер рендерится только если у текущего юзера есть Identity-роль SuperAdmin. Lingering localStorage override от прошлой сессии (другой юзер логинился до этого) автоматически чистится. — auth.ts: clearTokens() теперь сбрасывает superAdminAsOrg и superAdminEditMode. login() вызывает clearTokens() ПЕРЕД запросом чтобы новый юзер не унаследовал override-состояние от предыдущего. — deploy/recovery-restore-orphan-owners.sql — идемпотентный скрипт деактивирующий уже накопленных orphan AppUser (как nurnetps) и revoke их токены. Применён на стейдже: 1 user деактивирован, 9 токенов revoked. — deploy/Dockerfile.api: убран `--no-restore` из publish — два раздельных шага роняли build с NETSDK1064 на свежих analyzer- зависимостях, теперь restore идёт внутри publish. Smoke (стейдж): - nurnetps@gmail.com /connect/token → invalid_grant. - admin@food-market.local /connect/token → access_token выдан. - food-market.zat.kz/, /signup/, app.../login, /health → 200.		2026-04-27 09:28:18 +05:00
..
forgejo	ops: Forgejo on git.zat.kz as primary, GitHub as mirror	2026-04-23 12:27:45 +05:00
nginx	feat(public): Phase 6 — публичный маркетинговый сайт food-market.public на Astro	2026-04-26 19:11:34 +05:00
telegram-bridge	feat(bridge): /quiet и /loud команды для управления PreToolUse прогресс-лентой	2026-04-26 14:59:05 +05:00
backup.sh	ci/deploy: GitHub Actions + Docker images + DB backup + 24x7 plan	2026-04-22 11:26:01 +05:00
docker-compose.yml	feat(deploy): Phase 6 — публичный сайт на food-market.zat.kz, админка на app.	2026-04-26 19:17:48 +05:00
docker-registry.service	feat(ops): Telegram <-> tmux bridge + local docker-registry unit	2026-04-23 10:53:45 +05:00
Dockerfile.api	fix(auth): закрыть критические дыры — orphan login, self-delete, owner-delete, override-баннер	2026-04-27 09:28:18 +05:00
Dockerfile.web	deploy: mirror all base images into local registry — builds no longer need internet	2026-04-23 17:42:48 +05:00
food-market-mirror-base-images.service	deploy: mirror all base images into local registry — builds no longer need internet	2026-04-23 17:42:48 +05:00
food-market-mirror-base-images.timer	deploy: mirror all base images into local registry — builds no longer need internet	2026-04-23 17:42:48 +05:00
mirror-base-images.sh	deploy: mirror all base images into local registry — builds no longer need internet	2026-04-23 17:42:48 +05:00
nginx.conf	feat(product-images): загрузка на диск сервера + галерея с лайтбоксом	2026-04-24 11:12:27 +05:00
recovery-restore-orphan-owners.sql	fix(auth): закрыть критические дыры — orphan login, self-delete, owner-delete, override-баннер	2026-04-27 09:28:18 +05:00