REST API для безопасной аутентификации пользователей и управления доступом к ресурсам на основе ролевой модели (Role-Based Access Control). Проект демонстрирует навыки работы с безопасностью, токенами и базами данных.
• Спроектировал систему ролевого доступа с детальными правами на ресурсы (read, write, delete)
• Реализовал двухтокенную аутентификацию (access + refresh JWT-токены)
• Настроил хранение refresh-токенов в PostgreSQL с возможностью отзыва (blacklist)
• Реализовал хеширование паролей через bcrypt
• Контейнеризировал PostgreSQL через Docker для упрощения развёртывания
• Настроил валидацию входных данных через Pydantic
• Реализовал защиту от повторного использования токенов (replay attacks)
• Реализовал безопасную систему аутентификации с защитой от основных уязвимостей (SQL-инъекции, token leakage)
• Обеспечил возможность гибкого управления правами доступа для разных ролей пользователей
• Настроил автоматическое обновление токенов без повторной авторизации пользователя
Пожаловаться
