e38a360e54
Some checks failed
CI / Backend (.NET 8) (push) Successful in 1m6s
CI / Web (React + Vite) (push) Successful in 39s
Docker API / Build + push API (push) Successful in 1m17s
Docker Web / Build + push Web (push) Successful in 36s
Docker API / Deploy API on stage (push) Failing after 37s
Docker Web / Deploy Web on stage (push) Successful in 12s
CI / POS (WPF, Windows) (push) Has been cancelled
Пункты 5 + 6 пакета SMTP-настроек.
API (AuthForgotPasswordController, anonymous):
- POST /api/auth/forgot-password { email }
· IP rate-limit: 3 попытки в час (in-memory ConcurrentDictionary
с per-IP списком timestamps; для одного API-инстанса хватает,
при scale-out — Redis).
· ВСЕГДА возвращает 200 (анти-юзер-энумерация). Реально шлёт письмо
только если юзер найден И активен И имеет email; иначе тихо
логирует и отдаёт 200.
· Использует UserManager.GeneratePasswordResetTokenAsync (Identity
AddDefaultTokenProviders уже подключён в Program.cs).
· Письмо: ссылка вида https://admin.food-market.kz/reset-password
?email=...&token=... (1 час валидна).
· Если SMTP не настроен — ловит EmailNotConfiguredException,
логирует и всё равно отдаёт 200 (UX-friendly).
- POST /api/auth/reset-password { email, token, newPassword }
· UserManager.ResetPasswordAsync. На InvalidToken — понятный
«Ссылка недействительна или истекла».
· После успеха revoke всех valid-OpenIddict tokens юзера
(UPDATE OpenIddictTokens SET Status='revoked' WHERE Subject=...).
UI:
- /forgot-password — anonymous, форма с email; submit → 200 «проверьте
почту» (одинаковый текст независимо от существования email).
- /reset-password — anonymous, читает email/token из query-string;
поля «новый пароль» + «повторите»; после успеха — auto-redirect
через 2.5 секунды на /login.
- LoginPage: добавлена ссылка «Забыли пароль?» под кнопкой «Войти».
Smoke-флоу:
1. SuperAdmin → /super-admin/platform-settings → SMTP creds + test-send.
2. Юзер → /login → «Забыли пароль?» → /forgot-password → email.
3. Письмо с ссылкой → /reset-password?email&token → новый пароль.
4. Login со старым паролем — отказ (revoked refresh + новый pwd).
5. Login с новым паролем → норма.
|
||
|---|---|---|
| .claude | ||
| .forgejo/workflows | ||
| .github/workflows.disabled | ||
| assets/brand | ||
| deploy | ||
| docs | ||
| src | ||
| .editorconfig | ||
| .gitattributes | ||
| .gitignore | ||
| .nvmrc | ||
| CLAUDE.md | ||
| Directory.Build.props | ||
| Directory.Packages.props | ||
| food-market.sln | ||
| global.json | ||
| README.md | ||
food-market
Аналог системы МойСклад для розничной торговли в Казахстане.
Состав системы
- Сервер (ASP.NET Core 8 + PostgreSQL) — мультитенантный API, web-админка на React
- Web-админка (React 18 + Vite + shadcn/ui) — управление магазином, справочниками, документами, отчётами
- Кассовая программа (WPF на .NET 8) — офлайн-работоспособная касса для Windows 10+, синхронизируется с сервером, работает с весами (Масса-К в первую очередь)
Структура репозитория
food-market/
├── src/
│ ├── food-market.domain/ # доменные сущности, enum'ы, события
│ ├── food-market.application/ # use cases (MediatR), DTO, интерфейсы
│ ├── food-market.infrastructure/ # EF Core, PostgreSQL, внешние сервисы
│ ├── food-market.api/ # ASP.NET Core + OpenIddict + SignalR
│ ├── food-market.web/ # React + Vite + shadcn/ui (SPA)
│ ├── food-market.shared/ # DTO-контракты сервер ↔ POS
│ ├── food-market.pos.core/ # логика POS (независима от UI)
│ └── food-market.pos/ # WPF + .NET 8 кассовая программа
├── tests/
├── deploy/
│ ├── docker-compose.yml # PostgreSQL для локальной разработки
│ └── Dockerfile.api
└── docs/
Именование
- Папки, проекты, csproj, docker-образы, URL — lowercase:
food-market,food-market.api - C# namespace —
foodmarket.Api,foodmarket.Domain(lowercase root; C# не допускает дефис в идентификаторах) - Отображаемое имя в UI — "Food Market"
Стек
Сервер
- .NET 8 LTS (до ноября 2026), ASP.NET Core Minimal APIs + Controllers
- EF Core 8 + Npgsql + PostgreSQL 16
- OpenIddict 5 (OAuth2/OIDC — password + refresh tokens)
- MediatR + FluentValidation (CQRS-lite)
- SignalR (real-time синхронизация)
- Hangfire (фоновые задачи)
- Serilog (структурированное логирование)
Web
- React 18 + Vite + TypeScript
- shadcn/ui + Tailwind CSS
- TanStack Query + TanStack Table
- AG Grid Community (для тяжёлых grid'ов)
- Recharts / Tremor (графики)
- react-hook-form + Zod
POS
- .NET 8 WPF, Windows 10+
- CommunityToolkit.Mvvm (source-generated MVVM)
- SQLite (локальная БД)
- Refit + Polly (API-клиент с retry)
- System.IO.Ports (драйверы весов: Масса-К и др.)
Мультитенантность
Каждая сущность имеет OrganizationId. Пользователь scoped к организации. EF Core query filter автоматически изолирует данные между тенантами.
Локальная разработка
# Поднять PostgreSQL
cd deploy && docker compose up -d
# Мигрировать БД
cd src/food-market.api && dotnet ef database update
# Запустить API
dotnet run --project src/food-market.api
# Запустить Web
cd src/food-market.web && pnpm install && pnpm dev
Статус
🚧 Phase 0: фундамент (scaffolding, auth, multi-tenancy)