Implementação de Segurança e Autenticação Avançada (Sprint 3)¶

Esta tarefa contempla a implementação do sistema de Refresh Tokens, recuperação de senha com serviço de e-mail mockado e refatoração do gerenciamento de API Keys.

Entregas Realizadas¶

1. Modelagem de Banco de Dados¶

• Adição dos modelos RefreshToken e PasswordResetToken no schema.prisma.
• Execução de migration: 20260406213104_add_auth_tokens.

2. Infraestrutura de E-mail (Mock)¶

• Criação do MailModule e MailService para fins de desenvolvimento e testes de fluxo de notificações.

3. Refatoração de API Keys¶

• Migração da lógica de chaves para um serviço dedicado (ApiKeysService) com suporte a transações SQL atômicas durante o registro de tenants.

4. Melhorias de Autenticação¶

• Refresh Token Rotation: Implementação de par Access Token (48h) + Refresh Token (7d) com rotação automática para maior segurança.
• Password Recovery: Fluxo completo de forgot-password e reset-password.