trevor/WellShe
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

ДОбавлены авторизация, выход из профиляю ПРи авторизации приложение запоминает username, password и при входе авторизуется само, чтобы работать с актуальным токеном

Browse Source
This commit is contained in:
Andrew K. Choi
2025-10-16 15:58:20 +09:00
parent 6395c0fc36
commit 5128762d91
58 changed files with 4555 additions and 15 deletions
Download Patch File Download Diff File Expand all files Collapse all files

416
docs/api_specification.md Normal file
View File

@@ -0,0 +1,416 @@
# Описание API и способы взаимодействия с ним
## Промпт для ИИ
Ты — технический документатор API для микросервисной архитектуры приложения женской безопасности. Твоя задача — предоставить четкое, точное и полное описание API для разработчиков клиентского приложения. Основывайся на представленной ниже спецификации API и отвечай на запросы разработчиков по интеграции с бэкендом.
## Общая информация об API
Бэкенд приложения построен на микросервисной архитектуре с использованием FastAPI, что обеспечивает высокую производительность и масштабируемость. Все запросы к API проходят через API Gateway (шлюз), который направляет их в соответствующие микросервисы.
### Базовый URL
```
https://api.womensafety.app/api/v1/
```
В среде разработки:
```
http://localhost:8001/api/v1/
```
### Формат данных
API принимает и отправляет данные в формате JSON. При отправке запроса необходимо указать заголовок:
```
Content-Type: application/json
```
### Аутентификация
API использует JWT (JSON Web Tokens) для аутентификации. После успешной авторизации вы получаете два токена:
- `access_token` — для авторизации запросов (срок действия: 30 минут)
- `refresh_token` — для обновления access_token (срок действия: 7 дней)
Для авторизованных запросов необходимо добавлять заголовок:
```
Authorization: Bearer {access_token}
```
## Сервис авторизации (User Service)
### Регистрация нового пользователя
**Эндпоинт:** `POST /auth/register`
**Тело запроса:**
```json
{
"email": "user@example.com",
"username": "username",
"password": "SecurePassword123!",
"first_name": "Имя",
"last_name": "Фамилия",
"phone": "+79991234567"
}
```
**Ответ при успехе (201 Created):**
```json
{
"status": "success",
"message": "User registered successfully",
"data": {
"user_id": "uuid-string",
"username": "username",
"email": "user@example.com"
}
}
```
**Возможные ошибки:**
- 400 Bad Request: Некорректные данные
- 409 Conflict: Пользователь с таким email или username уже существует
### Авторизация пользователя
**Эндпоинт:** `POST /auth/login`
**Тело запроса (вариант 1):**
```json
{
"username": "username",
"password": "SecurePassword123!"
}
```
**Тело запроса (вариант 2):**
```json
{
"email": "user@example.com",
"password": "SecurePassword123!"
}
```
**Ответ при успехе (200 OK):**
```json
{
"status": "success",
"data": {
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "bearer",
"expires_in": 1800
}
}
```
**Возможные ошибки:**
- 401 Unauthorized: Неверный логин или пароль
- 403 Forbidden: Аккаунт заблокирован
### Обновление токена
**Эндпоинт:** `POST /auth/refresh`
**Тело запроса:**
```json
{
"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}
```
**Ответ при успехе (200 OK):**
```json
{
"status": "success",
"data": {
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "bearer",
"expires_in": 1800
}
}
```
**Возможные ошибки:**
- 401 Unauthorized: Недействительный refresh_token
### Выход из системы
**Эндпоинт:** `POST /auth/logout`
**Заголовки:**
```
Authorization: Bearer {access_token}
```
**Ответ при успехе (200 OK):**
```json
{
"status": "success",
"message": "Successfully logged out"
}
```
**Возможные ошибки:**
- 401 Unauthorized: Недействительный токен
### Получение профиля пользователя
**Эндпоинт:** `GET /users/me`
**Заголовки:**
```
Authorization: Bearer {access_token}
```
**Ответ при успехе (200 OK):**
```json
{
"status": "success",
"data": {
"user_id": "uuid-string",
"username": "username",
"email": "user@example.com",
"first_name": "Имя",
"last_name": "Фамилия",
"phone": "+79991234567",
"created_at": "2025-10-16T10:30:00Z",
"is_verified": true
}
}
```
**Возможные ошибки:**
- 401 Unauthorized: Недействительный токен
## Сервис экстренных оповещений (Emergency Service)
### Создание экстренного оповещения
**Эндпоинт:** `POST /emergency/alert`
**Заголовки:**
```
Authorization: Bearer {access_token}
```
**Тело запроса:**
```json
{
"location": {
"latitude": 55.7558,
"longitude": 37.6173
},
"message": "Нуждаюсь в помощи. Преследование.",
"battery_level": 42,
"contact_ids": ["uuid1", "uuid2"]
}
```
**Ответ при успехе (201 Created):**
```json
{
"status": "success",
"data": {
"alert_id": "alert-uuid-string",
"created_at": "2025-10-16T15:30:00Z",
"status": "active",
"message": "Экстренное оповещение активировано"
}
}
```
**Возможные ошибки:**
- 401 Unauthorized: Недействительный токен
- 400 Bad Request: Неверные координаты или другие данные
### Получение статуса экстренного оповещения
**Эндпоинт:** `GET /emergency/alert/{alert_id}`
**Заголовки:**
```
Authorization: Bearer {access_token}
```
**Ответ при успехе (200 OK):**
```json
{
"status": "success",
"data": {
"alert_id": "alert-uuid-string",
"created_at": "2025-10-16T15:30:00Z",
"status": "active",
"location": {
"latitude": 55.7558,
"longitude": 37.6173,
"updated_at": "2025-10-16T15:35:00Z"
},
"notified_contacts": [
{
"contact_id": "uuid1",
"status": "notified",
"notified_at": "2025-10-16T15:31:00Z"
},
{
"contact_id": "uuid2",
"status": "pending",
"notified_at": null
}
],
"emergency_services_notified": true,
"emergency_services_notified_at": "2025-10-16T15:32:00Z"
}
}
```
**Возможные ошибки:**
- 401 Unauthorized: Недействительный токен
- 403 Forbidden: Нет доступа к данному оповещению
- 404 Not Found: Оповещение не найдено
### Обновление местоположения при активном оповещении
**Эндпоинт:** `PUT /emergency/alert/{alert_id}/location`
**Заголовки:**
```
Authorization: Bearer {access_token}
```
**Тело запроса:**
```json
{
"latitude": 55.7560,
"longitude": 37.6175,
"accuracy": 10.5,
"battery_level": 38
}
```
**Ответ при успехе (200 OK):**
```json
{
"status": "success",
"message": "Location updated successfully",
"data": {
"updated_at": "2025-10-16T15:40:00Z"
}
}
```
**Возможные ошибки:**
- 401 Unauthorized: Недействительный токен
- 403 Forbidden: Нет доступа к данному оповещению
- 404 Not Found: Оповещение не найдено или не активно
### Отмена экстренного оповещения
**Эндпоинт:** `POST /emergency/alert/{alert_id}/cancel`
**Заголовки:**
```
Authorization: Bearer {access_token}
```
**Тело запроса:**
```json
{
"reason": "Ложная тревога",
"details": "Случайно нажала кнопку"
}
```
**Ответ при успехе (200 OK):**
```json
{
"status": "success",
"message": "Alert cancelled successfully",
"data": {
"alert_id": "alert-uuid-string",
"cancelled_at": "2025-10-16T15:45:00Z",
"status": "cancelled"
}
}
```
**Возможные ошибки:**
- 401 Unauthorized: Недействительный токен
- 403 Forbidden: Нет доступа к данному оповещению
- 404 Not Found: Оповещение не найдено
- 409 Conflict: Оповещение уже отменено
## Рекомендации по работе с API
### Обработка ошибок
Все ошибки API возвращаются в едином формате:
```json
{
"status": "error",
"code": "ERROR_CODE",
"message": "Описание ошибки",
"details": {
"field": ["Детальное описание ошибки для конкретного поля"]
}
}
```
### Управление токенами
1. После получения `access_token` и `refresh_token` сохраните их в безопасном хранилище.
2. Для каждого запроса, требующего авторизацию, добавляйте `access_token` в заголовок.
3. Если API возвращает ошибку 401, попробуйте обновить токен через эндпоинт `/auth/refresh`.
4. Если и это не помогает, перенаправьте пользователя на страницу входа.
### Оптимизация работы с сетью
1. Используйте кэширование для уменьшения количества запросов.
2. Реализуйте механизм повторных попыток для нестабильных соединений.
3. При отправке экстренных оповещений учитывайте возможную нестабильность сети — сохраняйте данные локально до получения подтверждения от сервера.
### Работа с геолокацией
1. Запрашивайте у пользователя разрешение на постоянный доступ к геолокации.
2. Оптимизируйте частоту обновления координат для экономии батареи.
3. При активном экстренном оповещении увеличивайте частоту обновления координат.
## Тестирование API
Для облегчения интеграции с API доступна песочница:
```
https://api-sandbox.womensafety.app/api/v1/
```
Тестовые учетные записи:
- Пользователь: `test_user/Test123!`
- Администратор: `test_admin/Admin123!`
## Работа с реальными устройствами
Для корректной работы с API на реальных устройствах учитывайте:
1. Ограничения режима энергосбережения на некоторых устройствах.
2. Различную точность GPS на разных моделях телефонов.
3. Возможность потери соединения в некоторых зонах.
Реализуйте механизм, который будет накапливать данные локально при отсутствии сети и отправлять их, когда соединение восстановится.
## Безопасность
1. Никогда не храните пароли в открытом виде.
2. Не сохраняйте токены в незащищенном хранилище.
3. Всегда проверяйте SSL-сертификаты при подключении к API.
4. Реализуйте защиту от подбора пароля, ограничивая количество попыток входа.
## Поддержка
При возникновении проблем с интеграцией можно обратиться:
- Email: api-support@womensafety.app
- Документация: https://docs.womensafety.app
- Статус сервисов: https://status.womensafety.app