ДОбавлены авторизация, выход из профиляю ПРи авторизации приложение запоминает username, password и при входе авторизуется само, чтобы работать с актуальным токеном

docs/auth_emergency_system_requirements.md

@@ -0,0 +1,159 @@
+# Техническое задание для ИИ агента по реализации системы авторизации, регистрации и экстренных оповещений
+
+## Промпт для ИИ
+
+Ты — ИИ агент-разработчик, специализирующийся на интеграции клиентской части приложения для женской безопасности с бэкендом на микросервисной архитектуре. Твоя задача — реализовать систему авторизации, регистрации и экстренных оповещений на основе предоставленных API-эндпоинтов.
+
+## Общие требования
+
+1. Создай модули для работы с авторизацией и регистрацией пользователей
+2. Реализуй механизм хранения и обновления токенов доступа
+3. Разработай интерфейс для экстренных оповещений
+4. Обеспечь надежную обработку ошибок и восстановление соединения
+5. Следуй современным практикам безопасности при работе с API
+
+## Часть 1: Система авторизации и регистрации
+
+### Эндпоинты для работы
+
+#### Регистрация
+- **URL**: `/api/v1/auth/register`
+- **Метод**: `POST`
+- **Требуемые поля**: 
+  - email (string)
+  - username (string)
+  - password (string)
+  - first_name (string)
+  - last_name (string)
+  - phone (string)
+- **Обработка ответа**: Создать локальный профиль пользователя и перенаправить на экран авторизации
+
+#### Авторизация
+- **URL**: `/api/v1/auth/login`
+- **Метод**: `POST`
+- **Требуемые поля**: 
+  - username (string) или email (string)
+  - password (string)
+- **Обработка ответа**: Сохранить полученный токен доступа и refresh token
+
+#### Обновление токена
+- **URL**: `/api/v1/auth/refresh`
+- **Метод**: `POST`
+- **Требуемые поля**: 
+  - refresh_token (string)
+- **Обработка ответа**: Обновить сохраненный токен доступа
+
+#### Выход из системы
+- **URL**: `/api/v1/auth/logout`
+- **Метод**: `POST`
+- **Заголовки**: Authorization: Bearer {token}
+- **Обработка ответа**: Удалить все локальные данные аутентификации
+
+### Функциональные требования
+
+1. **Валидация данных**:
+   - Проверка корректности формата email
+   - Проверка надежности пароля (минимум 8 символов, одна заглавная буква, одна цифра, один специальный символ)
+   - Валидация номера телефона (международный формат)
+
+2. **Хранение данных**:
+   - Безопасное хранение токенов доступа (использовать Secure Storage)
+   - Автоматическое обновление токенов при истечении срока действия
+
+3. **Обработка ошибок**:
+   - Четкие сообщения об ошибках для пользователя
+   - Автоматические повторные попытки при проблемах с сетью
+   - Логирование ошибок для отладки
+
+## Часть 2: Экстренные оповещения
+
+### Эндпоинты для работы
+
+#### Создание экстренного оповещения
+- **URL**: `/api/v1/emergency/alert`
+- **Метод**: `POST`
+- **Заголовки**: Authorization: Bearer {token}
+- **Требуемые поля**:
+  - location (object): { latitude: float, longitude: float }
+  - message (string, optional): Дополнительная информация
+- **Обработка ответа**: Отобразить статус отправки и ID оповещения
+
+#### Получение статуса экстренного оповещения
+- **URL**: `/api/v1/emergency/alert/{alert_id}`
+- **Метод**: `GET`
+- **Заголовки**: Authorization: Bearer {token}
+- **Обработка ответа**: Обновить интерфейс с информацией о статусе оповещения
+
+#### Отмена экстренного оповещения
+- **URL**: `/api/v1/emergency/alert/{alert_id}/cancel`
+- **Метод**: `POST`
+- **Заголовки**: Authorization: Bearer {token}
+- **Требуемые поля**:
+  - reason (string, optional): Причина отмены
+- **Обработка ответа**: Обновить статус оповещения в интерфейсе
+
+### Функциональные требования
+
+1. **Интерфейс экстренных оповещений**:
+   - Кнопка SOS, заметная и легко доступная
+   - Подтверждение перед отправкой для предотвращения случайных активаций
+   - Индикатор статуса активного оповещения
+   - Возможность отмены оповещения
+
+2. **Геолокация**:
+   - Автоматическое получение местоположения пользователя
+   - Периодическое обновление координат при активном оповещении
+   - Отправка обновлений локации на сервер
+
+3. **Уведомления**:
+   - Push-уведомления о статусе экстренного оповещения
+   - Звуковые сигналы при изменении статуса
+   - Вибрация для незаметного активирования
+
+4. **Отказоустойчивость**:
+   - Кэширование данных для работы офлайн
+   - Повторная отправка при восстановлении соединения
+   - Локальное хранение истории экстренных вызовов
+
+## Технические требования
+
+1. **Архитектура**:
+   - Использовать паттерн MVVM или Redux для управления состоянием
+   - Разделить код на модули по функциональности
+   - Инкапсулировать работу с API в отдельный сервис
+
+2. **Безопасность**:
+   - Шифрование хранимых данных
+   - Проверка SSL-сертификатов
+   - Защита от CSRF и других уязвимостей
+
+3. **Производительность**:
+   - Минимизировать использование ресурсов
+   - Оптимизировать сетевые запросы
+   - Эффективное управление жизненным циклом приложения
+
+4. **Тестирование**:
+   - Модульные тесты для каждого компонента
+   - Интеграционные тесты для проверки взаимодействия с API
+   - UI-тесты для проверки пользовательского интерфейса
+
+## Ожидаемые результаты
+
+1. Полностью функциональная система авторизации и регистрации
+2. Интерфейс для экстренных оповещений с полной интеграцией API
+3. Документация по архитектуре и интеграции
+4. Покрытие кода тестами не менее 80%
+
+## Ограничения и особые требования
+
+1. Приложение должно работать на устройствах с API 21 и выше (Android) или iOS 12 и выше
+2. Учитывать различные размеры экрана и ориентации
+3. Обеспечить доступность для людей с ограниченными возможностями
+4. Минимальное потребление батареи даже при использовании геолокации
+
+## Примечания
+
+1. Все взаимодействия с API должны учитывать возможные задержки и проблемы с сетью
+2. Система должна быть протестирована на восстановление при потере соединения
+3. Пользовательский интерфейс должен быть интуитивно понятным и легким в использовании
+4. Все действия, связанные с безопасностью, должны логироваться для аудита