EventHub/EventHubBack
1
1
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

Перенести все админские эндпоинты на порт 8445 и добавить отдельную авторизацию для админов #3

New Issue
Closed
opened 2026-04-26 22:32:02 +03:00 by aleksey · 0 comments
aleksey commented 2026-04-26 22:32:02 +03:00
Owner
Copy Link

Перенести все админские эндпоинты на порт 8445 и добавить отдельную авторизацию для админов

  • Все обработчики административной панели должны обслуживаться исключительно на порту 8445 (HTTPS/WSS).
  • Реализовать отдельный механизм JWT-аутентификации для админского API: использовать или отдельный секретный ключ, или поле role с дополнительной проверкой aud (audience). Пользовательские токены не должны давать доступ к админским ресурсам.
  • Единый префикс: все эндпоинты админки должны быть доступны по пути /admin/... (например, https://admin.eventhub.local:8445/admin/users).
    Это устранит дублирование между портами 8445 и 8080 и повысит безопасность.

https://git.sabilin.com/EventHub/EventHubBack/raw/branch/master/src/eventhub_app.erl

**Перенести все админские эндпоинты на порт 8445 и добавить отдельную авторизацию для админов** - Все обработчики административной панели должны обслуживаться исключительно на порту 8445 (HTTPS/WSS). - Реализовать отдельный механизм JWT-аутентификации для админского API: использовать или отдельный секретный ключ, или поле `role` с дополнительной проверкой `aud` (audience). Пользовательские токены не должны давать доступ к админским ресурсам. - Единый префикс: все эндпоинты админки должны быть доступны по пути `/admin/...` (например, `https://admin.eventhub.local:8445/admin/users`). *Это устранит дублирование между портами 8445 и 8080 и повысит безопасность.* [https://git.sabilin.com/EventHub/EventHubBack/raw/branch/master/src/eventhub_app.erl](https://git.sabilin.com/EventHub/EventHubBack/raw/branch/master/src/eventhub_app.erl)
aleksey added the Future label 2026-04-26 22:32:02 +03:00
Sign in to join this conversation.
master
Branches Tags
Labels
Clear labels
Bug
Epic
Future
Story
Task
No Label Future
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
aleksey deep-seek
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Blocks
#2 Сделать доработки запрошенные фронтом
EventHub/EventHubBack
Reference: EventHub/EventHubBack#3
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?