Auth
Status: 🟢 Estável (fachada do Identity Service) Code: backend/app/modules/auth Última revisão deste doc: 2026-05-13 por Felipe + Claude Dependências fortes: Identity Service externo (
mandir-platform/apps/identity)
1. Identidade
O que faz (uma frase)
Fachada HTTP do Identity Service externo (mandir-platform) — resolve mandir_session cookie via cliente em core/identity.py (cache 60s + circuit breaker 3 falhas → open 30s) e devolve perfil EndUser pro frontend.
Por que existe
Identity é serviço separado (federation auth cross-DB). Auth module no Suite é apenas proxy/translator pra simplificar consumo do frontend.
Status atual
Em prod, estável.
2. Cases de uso
Case 1: Frontend pede perfil
SSR Next chama GET /api/auth/me → backend resolve mandir_session cookie via core.identity.resolve_session() → 200 com EndUser ou 401.
3. Arquitetura interna
routes.py— 1 endpoint.
Tabelas
0 — delegado ao Identity Service.
4. API / Endpoints (1)
| Método | Rota | O que faz |
|---|---|---|
| GET | /api/auth/me | Resolve mandir_session cookie. 200 com EndUser, 401 unauthenticated, 502 identity_unreachable |
5. Configuração
Env vars
| Var | Propósito |
|---|---|
MANDIR_IDENTITY_URL | Identity Service (default http://identity:8000) |
6. Limitações e débitos técnicos
| # | Item |
|---|---|
| 1 | Sem cache profundo — apenas session TTL 60s |
| 2 | Identity offline = 502 cascata |
| 3 | Cookie .mandir.com.br |
7. Histórico
Em prod desde Suite v2.