Ações
Implementacao #935
Aberta
Documentação #888: ÉPICA 01: Fundação e Autenticação
Sprints #891: Sprint 3 — Atividades de backend
S3T2 - Gestão de API Keys e Logout Seguro
Início:
06/04/2026
Data prevista:
06/04/2026 (15 dias atrasado)
% Terminado:
100%
Tempo estimado:
1:00 h
Descrição
Gestão de API Keys e Logout Seguro (Sprint 3)¶
Implementação da segunda parte da segurança operacional da Sprint 3, focando em:
- Logout Seguro: Invalidação de Refresh Tokens no banco de dados ao deslogar.
-
RBAC (Role-Based Access Control): Aplicação de
RolesGuardpara proteger rotas administrativas. - Gestão de API Keys: Endpoints para que administradores de tenants possam listar, criar e revogar suas chaves de API.
Entregas Realizadas¶
1. Logout Seguro¶
-
AuthService: Adicionado método
logout(refreshToken)que revoga o token no banco de dados. -
AuthController: Endpoint
/auth/logoutatualizado para receber e invalidar o token.
2. Gestão de API Keys (Self-Service)¶
-
ApiKeysController: Novos endpoints para que o tenant gerencie suas chaves diretamente:
-
GET /api-keys: Lista chaves do tenant atual. -
POST /api-keys: Cria novas chaves. -
DELETE /api-keys/:id: Revoga chaves específicas.
-
3. Segurança e RBAC¶
- Uso de
RolesGuard(@Roles(ADMIN)) para restringir a gestão de chaves. - Integração com
TenantInterceptorpara isolamento de dados.
Ações
#1
Atualizado por Rodrigo Admin há 14 dias
- Descrição atualizado(a) (diff)
- Situação alterado de Developing para Testing
- % Terminado alterado de 0 para 100
Ações
#2
Atualizado por Rodrigo Admin há 14 dias
- Título alterado de S3T2 - Gest\xE3o de API Keys e Logout Seguro para S3T2 - Gestão de API Keys e Logout Seguro
- Descrição atualizado(a) (diff)
Ações
#4
Atualizado por Rodrigo Admin há 14 dias
- Data prevista ajustado para 06/04/2026
- Atribuído para ajustado para Rodrigo Admin
- Tempo estimado ajustado para 1:00 h
Ações