app/bootstrap/app.php

<?php

use App\Http\Middleware\SetTenantContext;
use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware;

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        web: __DIR__.'/../routes/web.php',
        commands: __DIR__.'/../routes/console.php',
        health: '/up',
    )
    ->withMiddleware(function (Middleware $middleware): void {
        // /api/auth/* размещены в web.php (см. routes/web.php) и используют
        // session-based Sanctum auth. Token-based mode (через api.php) пока
        // не нужен — добавим если понадобится для интеграций.

        $middleware->alias([
            'tenant' => SetTenantContext::class,
        ]);

        // Webhook receive endpoint (POST /api/webhook/{token}) не должен требовать
        // CSRF — запросы приходят от внешних CRM-систем без сессии браузера.
        // Авторизация — через webhook_token в URL + (на prod) HMAC.
        $middleware->validateCsrfTokens(except: [
            'api/webhook/*',
        ]);
    })
    ->withExceptions(function (Exceptions $exceptions): void {
        //
    })->create();
phase1(scaffold): Laravel 11 + predis + .env под PG 16 + Memurai 2026-05-08 09:37:16 +03:00			`<?php`

phase1(eloquent): Tenant/User/Project models + SetTenantContext middleware 2026-05-08 14:29:50 +03:00			`use App\Http\Middleware\SetTenantContext;`
phase1(scaffold): Laravel 11 + predis + .env под PG 16 + Memurai 2026-05-08 09:37:16 +03:00			`use Illuminate\Foundation\Application;`
			`use Illuminate\Foundation\Configuration\Exceptions;`
			`use Illuminate\Foundation\Configuration\Middleware;`

			`return Application::configure(basePath: dirname(__DIR__))`
			`->withRouting(`
			`web: __DIR__.'/../routes/web.php',`
			`commands: __DIR__.'/../routes/console.php',`
			`health: '/up',`
			`)`
			`->withMiddleware(function (Middleware $middleware): void {`
phase2(auth-backend): Sanctum SPA mode + AuthController + 13 Pest tests 2026-05-08 19:41:35 +03:00			`// /api/auth/* размещены в web.php (см. routes/web.php) и используют`
			`// session-based Sanctum auth. Token-based mode (через api.php) пока`
			`// не нужен — добавим если понадобится для интеграций.`

phase1(eloquent): Tenant/User/Project models + SetTenantContext middleware 2026-05-08 14:29:50 +03:00			`$middleware->alias([`
			`'tenant' => SetTenantContext::class,`
			`]);`
phase2(7-features): bulk-actions / new-deal / tenant-card / system-edit / webhook / smart-filters / impersonation-list 2026-05-09 05:33:21 +03:00
			`// Webhook receive endpoint (POST /api/webhook/{token}) не должен требовать`
			`// CSRF — запросы приходят от внешних CRM-систем без сессии браузера.`
			`// Авторизация — через webhook_token в URL + (на prod) HMAC.`
			`$middleware->validateCsrfTokens(except: [`
			`'api/webhook/*',`
			`]);`
phase1(scaffold): Laravel 11 + predis + .env под PG 16 + Memurai 2026-05-08 09:37:16 +03:00			`})`
			`->withExceptions(function (Exceptions $exceptions): void {`
			`//`
			`})->create();`