Перейти к основному содержимому

Заметки по безопасности

На этой странице описаны текущие принципы, связанные с безопасностью активной billing и access архитектуры LiVi.

Текущий охват

На текущем этапе задокументированный security layer сфокусирован на обработке платежей, валидации доступа и согласованности backend state.

Это пока не полная platform-wide спецификация безопасности.

Основные принципы безопасности

Server-side валидация доступа

Состояние доступа должно определяться backend entitlement state, а не только локальным состоянием UI.

Это уменьшает риск ложного восстановления доступа на стороне клиента и привязывает продуктовый доступ к реальной backend-записи.

Подтверждение платежа через webhook

Завершение платежа обрабатывается через backend callback processing, а не только через frontend return flow.

Это позволяет разделять визуальное возвращение пользователя и фактическое состояние подтверждения оплаты.

Idempotent-обработка платежей

Платёжные события должны обрабатываться так, чтобы избегать дублирующей активации доступа или повторного изменения состояния из одного и того же callback.

Проверка подписи

Webhook-обработка должна опираться на логику верификации платёжного провайдера до изменения payment state или access state.

Разделение ролей

Текущая структура разделяет:

  • product UI
  • billing UI
  • payment processing
  • backend access state

Это уменьшает путаницу и ограничивает объём чувствительной логики, которая живёт непосредственно во frontend продукта.

Разделение окружений

Проекты, задеплоенные в отдельных окружениях, могут требовать отдельной настройки environment variables.

Нельзя считать, что новый billing или product project автоматически унаследует предыдущие environment settings.

Текущее ограничение

Текущая документация отражает только активный слой оплаты и контроля доступа.

Более широкие platform-level security policies, безопасность аккаунтов и будущие developer authentication layers могут быть задокументированы позже, по мере расширения системы.