Auth Service

Auth Service — BR 1.4.2

Контракт: API

JWT

• При выпуске access/refresh токенов — role принимает значения admin_franchise, admin_franchisee, manager, cashier
• Обновить enum / валидацию role в Auth Service (JWT claim whitelist)
• Обновить документацию payload JWT

Валидация токенов

• POST /internal/auth/validate — возвращает новые значения role
• POST /auth/login → поле user.role в ответе — новые значения

(Опционально) Транзитный период

• Принимать старые значения role (franchise, franchisee) в уже выданных JWT до окончания их TTL
• При первом refresh — перевыпускать токен с новым значением role
• Внутренние API Gateway / BFF считают старые и новые значения эквивалентными на период переходного периода (например, 7 дней)

Тесты

• Login возвращает JWT с role в новом формате
• /internal/auth/validate возвращает новый role
• (Опционально) старый JWT c role="franchise" валидируется как admin_franchise в течение переходного периода