Files
portal/live-demo/steps/0008.json
T
Дмитрий 318b72f4cb docs(приёмка): отчёт боевого приёмочного теста liderra.ru 22.06 — вердикт GO + 16 карточек эфира
Полный прогон R1–R5 на боевом liderra.ru: деньги сходятся до копейки,
изоляция 0 утечек, аудит-цепочки зелёные после teardown, нагрузка ~37x
запас, живой онбординг через реальную капчу + дайджест-email доставлен.
Омега не тронута: 1835400.00 / 1013 сделок. Критдефектов нет.
Находки FN-AUDIT / FN-1 / FN-2 / FN-3 — разработчику, на продажу не влияют.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-22 07:11:28 +03:00

14 lines
1.4 KiB
JSON

{
"punkt": "Шаг 7. Публичный API клиента",
"title": "По API-ключу видны только свои сделки, без ключа — отказ",
"status": "ok",
"did": "От лица клиента создали API-ключ и запросили сделки через программный интерфейс — проверили, что ключ открывает только свои данные.",
"rows": [
{"what": "Создание ключа", "was": "—", "exp": "ключ выдаётся один раз", "got": "ключ lpkapi_… создан, показан один раз", "proof": "text"},
{"what": "Запрос по ключу", "was": "—", "exp": "только свои сделки", "got": "вернулись сделки этого клиента (его телефоны), чужих нет", "proof": "text"},
{"what": "Без ключа / с битым ключом", "was": "—", "exp": "отказ", "got": "401 — не пускает", "proof": "text"}
],
"inside": "💡 Если клиент захочет выгружать сделки в свою систему — он создаёт ключ и ходит по программному интерфейсу. Ключ строго привязан к клиенту: чужие сделки по нему не получить, а без ключа доступа нет вовсе.",
"shots": []
}