Расширение способов авторизации

[perekljuchatel]

Epic: Расширение способов авторизации (OAuth2: GitHub, GitLab, Яндекс, Google)

Проблема и Факты

• Ограничение каналов: Авторизация ограничена вводом Email с подтверждением через Google Mail SMTP, что создает многоступенчатый барьер для пользователей.
• Инфраструктурные риски: Зависимость от зарубежных SMTP-сервисов создает риски блокировок и задержек доставки писем, останавливая онбординг.
• UX/Конверсия: Отсутствие беспарольного входа в один клик снижает метрику активации (Activation Rate). Для локальной (российской) и международной аудитории разработчиков критически важно наличие привычных экосистемных провайдеров (Яндекс, Google, GitHub, GitLab).

Ожидаемый результат

1. Провайдеры авторизации: Интеграция протокола OAuth2 для четырех базовых платформ: GitHub, GitLab, Яндекс ID и Google.
2. Снижение Latency входа: Время от захода на страницу до создания первой доски через OAuth снижено до < 5 секунд (в один клик, без ожидания транзакционных писем).
3. Enterprise-фундамент: Изоляция слоя аутентификации для последующего бесшовного подключения корпоративных стандартов (SSO, SAML, Госуслуги/ЕСИА) в Enterprise-версии.

Вопросы к техлидам

1. Конфликты и коллизии Email: Какой алгоритм слияния аккаунтов использовать, если пользователь ранее зарегистрировался по Email, а теперь входит через Яндекс/Google с тем же почтовым адресом? Предусмотреть ли ручное подтверждение линковки?
2. Безопасность токенов: Как будет организовано инвалидирование сессий и отзыв Access/Refresh токенов в Redis при выходе пользователя со всех устройств?
3. Миграция схемы БД: Каковы изменения в структурах таблиц пользователей для безопасного хранения профилей (аватары, системные имена), полученных от разных OAuth-API?