318b72f4cb
Полный прогон R1–R5 на боевом liderra.ru: деньги сходятся до копейки, изоляция 0 утечек, аудит-цепочки зелёные после teardown, нагрузка ~37x запас, живой онбординг через реальную капчу + дайджест-email доставлен. Омега не тронута: 1835400.00 / 1013 сделок. Критдефектов нет. Находки FN-AUDIT / FN-1 / FN-2 / FN-3 — разработчику, на продажу не влияют. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
14 lines
1.4 KiB
JSON
14 lines
1.4 KiB
JSON
{
|
|
"punkt": "Шаг 7. Публичный API клиента",
|
|
"title": "По API-ключу видны только свои сделки, без ключа — отказ",
|
|
"status": "ok",
|
|
"did": "От лица клиента создали API-ключ и запросили сделки через программный интерфейс — проверили, что ключ открывает только свои данные.",
|
|
"rows": [
|
|
{"what": "Создание ключа", "was": "—", "exp": "ключ выдаётся один раз", "got": "ключ lpkapi_… создан, показан один раз", "proof": "text"},
|
|
{"what": "Запрос по ключу", "was": "—", "exp": "только свои сделки", "got": "вернулись сделки этого клиента (его телефоны), чужих нет", "proof": "text"},
|
|
{"what": "Без ключа / с битым ключом", "was": "—", "exp": "отказ", "got": "401 — не пускает", "proof": "text"}
|
|
],
|
|
"inside": "💡 Если клиент захочет выгружать сделки в свою систему — он создаёт ключ и ходит по программному интерфейсу. Ключ строго привязан к клиенту: чужие сделки по нему не получить, а без ключа доступа нет вовсе.",
|
|
"shots": []
|
|
}
|