feat: добавлены новые функции и схемы в модуль auth

- Добавлен класс UserVerifySchema для валидации данных пользователя, наследующий GetUserByID и GetUserByEmail.
- Обновлена модель AuthUser для регистрации пользователя.
- Добавлены роуты logout и get-user для работы с аутентификацией.
- Создан новый модуль utils с функцией get_token_from_cookies для извлечения токена из куки.
- Добавлена логика для выхода пользователя и получения информации об авторизованном пользователе в сервисах и роутах.
- Обновлены схемы и зависимости в модуле handlers и managers для работы с аутентификацией.

.env.example

@@ -1,7 +1,23 @@
+# Переменные для базы данных
 DB_NAME=db_name
 DB_USER=db_user
 DB_PASSWORD=db_password
 DB_HOST=localhost
 DB_PORT=5432
 DB_ECHO=True
+
+# Системные переменные
 SECRET_KEY=1234567890abcdefghigklmnopqrstuvwxyz
+FRONTEND_URL=http://127.0.0.1:8000/api/v1
+ACCESS_TOKEN_EXPIRE=3600
+
+# Переменные для почты
+EMAIL_HOST=smtp.yandex.ru
+EMAIL_PORT=465
+EMAIL_USERNAME=info@yandex.ru
+EMAIL_PASSWORD=12345
+
+# Переменные для Redis
+REDIS_HOST=127.0.0.1
+REDIS_PORT=6379
+REDIS_DB=0

.pre-commit-config.yaml

@@ -49,3 +49,8 @@ repos:
         args: [ "--fix", "--line-length=120" ]
       - id: ruff-format
         args: [ "--line-length=120" ]
+
+  - repo: https://github.com/pre-commit/mirrors-mypy
+    rev: v1.15.0
+    hooks:
+      - id: mypy

README.md

@@ -21,6 +21,19 @@ PostgreSQL, Poetry, Pydantic и других.
 - **uvicorn** — высокопроизводительный ASGI-сервер для обработки HTTP-запросов.
 - **pydantic-settings** — библиотека для работы с конфигурациями и переменными окружения с использованием Pydantic.
 - **passlib** — библиотека для безопасного хеширования паролей и других данных.
+- **celery** — распределённая система для выполнения фоновых задач и управления очередями, позволяющая выполнять задачи
+  асинхронно.
+- **redis** — высокопроизводительное in-memory хранилище, используемое для кэширования данных и как брокер сообщений для
+  Celery.
+- **itsdangerous** — библиотека для безопасного создания и проверки подписанных данных, что помогает защитить токены и
+  другую чувствительную информацию.
+- **smtplib** — стандартный модуль Python для отправки электронной почты через протокол SMTP.
+- **jinja2** — современный и гибкий шаблонизатор, который позволяет динамически генерировать HTML и другие текстовые
+  форматы.
+- **pyJWT** — библиотека для создания, подписи и верификации JSON Web Tokens (JWT). Используется для генерации токенов
+  доступа, проверки их
+  целостности, срока действия и подписи, а также работы с закодированными данными (payload) в соответствии со
+  стандартами JWT.
 
 ## Репозитории
 
@@ -37,6 +50,9 @@ PostgreSQL, Poetry, Pydantic и других.
 3. [FastAPI 3. Подключение к SQLAlchemy и генератор сессий](https://pressanybutton.ru/post/servis-na-fastapi/fastapi-3-podklyuchenie-k-sqlalchemy-i-generator-s/)
 4. [FastAPI 4. Модель пользователя, миксины и Alembic](https://pressanybutton.ru/post/servis-na-fastapi/fastapi-4-model-polzovatelya-i-alembic/)
 5. [FastAPI 5. Приложение аутентификации и Pydantic схемы](https://pressanybutton.ru/post/servis-na-fastapi/fastapi-5-prilozhenie-autentifikacii-i-pydantic-sh/)
+6. [FastAPI 6. Пользовательский сервис и маршруты регистрации](https://pressanybutton.ru/post/servis-na-fastapi/fastapi-6-polzovatelskij-servis-i-marshruty-regist/)
+7. [FastAPI 7. Электронная почта, подтверждение регистрации, Celery и Redis](https://pressanybutton.ru/post/servis-na-fastapi/fastapi-7-elektronnaya-pochta-podtverzhdenie-registracii-celery-i-redis/)
+8. [FastAPI 8. Маршрут авторизации и JWT](https://pressanybutton.ru/post/servis-na-fastapi/fastapi-8-marshrut-avtorizacii-i-jwt/)
 
 ## Установка
 

lkeep/apps/auth/depends.py

@@ -0,0 +1,52 @@
+"""
+Проект: Lkeep
+Автор: Иван Ашихмин
+Год: 2025
+Специально для проекта "Код на салфетке"
+https://pressanybutton.ru/category/servis-na-fastapi/
+"""
+
+import uuid
+from typing import Annotated
+
+from fastapi import Depends, HTTPException
+from starlette import status
+
+from lkeep.apps.auth.handlers import AuthHandler
+from lkeep.apps.auth.managers import UserManager
+from lkeep.apps.auth.schemas import UserVerifySchema
+from lkeep.apps.auth.utils import get_token_from_cookies
+
+
+async def get_current_user(
+    token: Annotated[str, Depends(get_token_from_cookies)],
+    handler: AuthHandler = Depends(AuthHandler),
+    manager: UserManager = Depends(UserManager),
+) -> UserVerifySchema:
+    """
+    Получает текущего пользователя из токена аутентификации.
+
+    :param token: Токен аутентификации, полученный из куки.
+    :type token: str
+    :param handler: Обработчик аутентификации, использующийся для декодирования токена.
+    :type handler: AuthHandler
+    :param manager: Менеджер пользователей, используется для проверки и получения данных о пользователе.
+    :type manager: UserManager
+    :returns: Схема с информацией о текущем пользователе.
+    :rtype: UserVerifySchema
+    :raises HTTPException: Если токен невалиден или пользователь не найден.
+    """
+    decoded_token = await handler.decode_access_token(token=token)
+    user_id = str(decoded_token.get("user_id"))
+    session_id = str(decoded_token.get("session_id"))
+
+    if not await manager.get_access_token(user_id=user_id, session_id=session_id):
+        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Token is invalid")
+
+    user = await manager.get_user_by_id(user_id=uuid.UUID(user_id))
+    if user is None:
+        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="User not found")
+
+    user.session_id = session_id
+
+    return user

lkeep/apps/auth/handlers.py

@@ -1,5 +1,20 @@
-from passlib.context import CryptContext
+"""
+Проект: Lkeep
+Автор: Иван Ашихмин
+Год: 2025
+Специально для проекта "Код на салфетке"
+https://pressanybutton.ru/category/servis-na-fastapi/
+"""
 
+import datetime
+import uuid
+
+import jwt
+from fastapi import HTTPException
+from passlib.context import CryptContext
+from starlette import status
+
+from lkeep.apps.auth.named_tuples import CreateTokenTuple
 from lkeep.core.settings import settings
 
 
@@ -26,3 +41,53 @@ class AuthHandler:
         :rtype: str
         """
         return self.pwd_context.hash(password)
+
+    async def verify_password(self, raw_password: str, hashed_password: str) -> bool:
+        """
+        Проверяет соответствие введенного пароля захэшированному паролю.
+
+        :param raw_password: Введенный пользователем пароль.
+        :type raw_password: str
+        :param hashed_password: Хэш, с которым сравнивается введенный пароль.
+        :type hashed_password: str
+        :returns: Логическое значение, указывающее на успешность проверки.
+        :rtype: bool
+        """
+        return self.pwd_context.verify(raw_password, hashed_password)
+
+    async def create_access_token(self, user_id: uuid.UUID | str) -> CreateTokenTuple:
+        """
+        Создаёт JWT-токен доступа для пользователя.
+
+        :param user_id: Уникальный идентификатор пользователя (UUID).
+        :type user_id: uuid.UUID
+        :returns: Кортеж, содержащий закодированный JWT-токен и уникальный session_id.
+        :rtype: CreateTokenTuple
+        """
+        expire = datetime.datetime.now(datetime.UTC) + datetime.timedelta(seconds=settings.access_token_expire)
+        session_id = str(uuid.uuid4())
+
+        data = {"exp": expire, "session_id": session_id, "user_id": str(user_id)}
+
+        encoded_jwt = jwt.encode(payload=data, key=self.secret, algorithm="HS256")
+
+        return CreateTokenTuple(encoded_jwt=encoded_jwt, session_id=session_id)
+
+    async def decode_access_token(self, token: str) -> dict:
+        """
+        Декодирует JWT-токен и возвращает его содержимое.
+
+        :param token: Строка с JWT-токеном, который нужно декодировать.
+        :type token: str
+        :returns: Данные, содержащиеся в декодированном токене.
+        :rtype: dict
+        :raises HTTPException: При ошибке декодирования токена (например, токен просрочен или невалиден).
+                Статус-код ответа 401 UNAUTHORIZED, детализация "Token has expired" при просрочке,
+                и "Invalid token" при недопустимости токена.
+        """
+        try:
+            return jwt.decode(jwt=token, key=self.secret, algorithms=["HS256"])
+        except jwt.ExpiredSignatureError:
+            raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Token has expired")
+        except jwt.InvalidTokenError:
+            raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid token")

lkeep/apps/auth/managers.py

@@ -6,12 +6,20 @@
 https://pressanybutton.ru/category/servis-na-fastapi/
 """
 
+import uuid
+
 from fastapi import Depends, HTTPException
-from sqlalchemy import insert
+from sqlalchemy import insert, select, update
 from sqlalchemy.exc import IntegrityError
 
-from lkeep.apps.auth.schemas import CreateUser, UserReturnData
+from lkeep.apps.auth.schemas import (
+    CreateUser,
+    GetUserWithIDAndEmail,
+    UserReturnData,
+    UserVerifySchema,
+)
 from lkeep.core.core_dependency.db_dependency import DBDependency
+from lkeep.core.core_dependency.redis_dependency import RedisDependency
 from lkeep.database.models import User
 
 
@@ -20,17 +28,20 @@ class UserManager:
     Класс для управления пользователями.
     """
 
-    def __init__(self, db: DBDependency = Depends(DBDependency)) -> None:
+    def __init__(
+        self, db: DBDependency = Depends(DBDependency), redis: RedisDependency = Depends(RedisDependency)
+    ) -> None:
         """
         Инициализирует экземпляр класса.
 
-        :param model: Модель, используемая для работы с данными.
+        :param db: Зависимость для базы данных. По умолчанию используется Depends(DBDependency).
-        :type model: Type[User]
-        :param db: Зависимость от базы данных. По умолчанию используется Depends(DBDependency).
         :type db: DBDependency
+        :param redis: Зависимость для Redis. По умолчанию используется Depends(RedisDependency).
+        :type redis: RedisDependency
         """
         self.db = db
         self.model = User
+        self.redis = redis
 
     async def create_user(self, user: CreateUser) -> UserReturnData:
         """
@@ -42,7 +53,7 @@ class UserManager:
         :rtype: UserReturnData
         :raises HTTPException: Если пользователь уже существует.
         """
-        async with self.db.db_session as session:
+        async with self.db.db_session() as session:
             query = insert(self.model).values(**user.model_dump()).returning(self.model)
 
             try:
@@ -52,5 +63,99 @@ class UserManager:
 
             await session.commit()
 
-            user_data = await result.scalar_one()
+            user_data = result.scalar_one()
             return UserReturnData(**user_data.__dict__)
+
+    async def confirm_user(self, email: str) -> None:
+        """
+        Асинхронный метод для подтверждения пользователя по электронной почте.
+
+        :param email: Электронная почта пользователя, которого нужно подтвердить.
+        :type email: str
+        """
+        async with self.db.db_session() as session:
+            query = update(self.model).where(self.model.email == email).values(is_verified=True, is_active=True)
+            await session.execute(query)
+            await session.commit()
+
+    async def get_user_by_email(self, email: str) -> GetUserWithIDAndEmail | None:
+        """
+        Возвращает пользователя по указанному адресу электронной почты.
+
+        :param email: Адрес электронной почты пользователя для поиска.
+        :type email: str
+        :return: Объект пользователя с полями id и email, если пользователь найден; None в противном случае.
+        :rtype: GetUserWithIDAndEmail | None
+        """
+        async with self.db.db_session() as session:
+            query = select(self.model.id, self.model.email, self.model.hashed_password).where(self.model.email == email)
+
+            result = await session.execute(query)
+            user = result.mappings().first()
+
+            if user:
+                return GetUserWithIDAndEmail(**user)
+
+            return None
+
+    async def get_user_by_id(self, user_id: uuid.UUID | str) -> UserVerifySchema | None:
+        """
+        Возвращает информацию о пользователе по его идентификатору.
+
+        :param user_id: Идентификатор пользователя, для которого нужно получить информацию.
+            Может быть представлен в виде UUID или строки.
+        :type user_id: uuid.UUID | str
+        :returns: Схема данных пользователя, если пользователь найден; None, если пользователь не найден.
+        :rtype: UserVerifySchema | None
+        """
+        async with self.db.db_session() as session:
+            query = select(self.model.id, self.model.email).where(self.model.id == user_id)
+
+            result = await session.execute(query)
+            user = result.mappings().one_or_none()
+
+            if user:
+                return UserVerifySchema(**user)
+
+            return None
+
+    async def store_access_token(self, token: str, user_id: uuid.UUID | str, session_id: str) -> None:
+        """
+        Сохраняет токен доступа в хранилище (Redis).
+
+        :param token: Токен доступа для сохранения.
+        :type token: str
+        :param user_id: Идентификатор пользователя, которому принадлежит токен.
+        :type user_id: uuid.UUID
+        :param session_id: Идентификатор сессии, связанной с токеном.
+        :type session_id: str
+        """
+        async with self.redis.get_client() as client:
+            await client.set(f"{user_id}:{session_id}", token)
+
+    async def get_access_token(self, user_id: uuid.UUID | str, session_id: str) -> str | None:
+        """
+        Получает токен доступа из кэша по идентификаторам пользователя и сессии.
+
+        :param user_id: Идентификатор пользователя, может быть в формате UUID или строка.
+        :type user_id: uuid.UUID | str
+        :param session_id: Идентификатор сессии, строка.
+        :type session_id: str
+        :returns: Токен доступа из кэша, если он существует; иначе None.
+        :rtype: str | None
+        """
+        async with self.redis.get_client() as client:
+            return await client.get(f"{user_id}:{session_id}")
+
+    async def revoke_access_token(self, user_id: uuid.UUID | str, session_id: str | uuid.UUID | None) -> None:
+        """
+        Отзывает доступный токен доступа пользователя.
+
+        :param user_id: Идентификатор пользователя, которому принадлежит токен.
+        :type user_id: uuid.UUID | str
+        :param session_id: Идентификатор сессии, для которой должен быть отозван токен.
+            Если None, то все сессии пользователя будут отозваны.
+        :type session_id: str | uuid.UUID | None
+        """
+        async with self.redis.get_client() as client:
+            await client.delete(f"{user_id}:{session_id}")

lkeep/apps/auth/named_tuples.py

@@ -0,0 +1,27 @@
+"""
+Проект: Lkeep
+Автор: Иван Ашихмин
+Год: 2025
+Специально для проекта "Код на салфетке"
+https://pressanybutton.ru/category/servis-na-fastapi/
+"""
+
+from typing import NamedTuple
+
+
+class CreateTokenTuple(NamedTuple):
+    """
+    Класс для создания кортежа токенов, содержащего закодированный JWT и идентификатор сессии.
+
+    Класс наследует от `NamedTuple` и представляет собой неизменяемый контейнер для хранения двух значений:
+        - закодированного JSON Web Token (JWT)
+        - уникального идентификатора сессии.
+
+    :ivar encoded_jwt: Закодированный JWT-токен.
+    :type encoded_jwt: str
+    :ivar session_id: Уникальный идентификатор сессии.
+    :type session_id: str
+    """
+
+    encoded_jwt: str
+    session_id: str

lkeep/apps/auth/routes.py

@@ -6,22 +6,26 @@
 https://pressanybutton.ru/category/servis-na-fastapi/
 """
 
+from typing import Annotated
+
 from fastapi import APIRouter, Depends
 from starlette import status
+from starlette.responses import JSONResponse
 
-from lkeep.apps.auth.schemas import RegisterUser, UserReturnData
+from lkeep.apps.auth.depends import get_current_user
+from lkeep.apps.auth.schemas import AuthUser, UserReturnData, UserVerifySchema
 from lkeep.apps.auth.services import UserService
 
 auth_router = APIRouter(prefix="/auth", tags=["auth"])
 
 
-@auth_router.post(path="/register", status_code=status.HTTP_201_CREATED)
+@auth_router.post(path="/register", response_model=UserReturnData, status_code=status.HTTP_201_CREATED)
-async def registration(user: RegisterUser, service: UserService = Depends(UserService)) -> UserReturnData:
+async def registration(user: AuthUser, service: UserService = Depends(UserService)) -> UserReturnData:
     """
     Регистрация нового пользователя.
 
     :param user: Данные нового пользователя, который нужно зарегистрировать.
-    :type user: RegisterUser
+    :type user: AuthUser
     :param service: Сервис для взаимодействия с пользователями.
     :type service: UserService
     :returns: Данные зарегистрированного пользователя.
@@ -29,3 +33,68 @@ async def registration(user: RegisterUser, service: UserService = Depends(UserSe
     :raises HTTPException 400: Если данные пользователя некорректны.
     """
     return await service.register_user(user=user)
+
+
+@auth_router.get(path="/register_confirm", status_code=status.HTTP_200_OK)
+async def confirm_registration(token: str, service: UserService = Depends(UserService)) -> dict[str, str]:
+    """
+    Подтверждает регистрацию пользователя по ссылке.
+
+    :param token: Токен подтверждения регистрации, полученный после отправки на электронную почту.
+    :type token: str
+    :param service: Сервис для взаимодействия с пользователями.
+    :raises HTTPException: Если токен недействителен или срок действия истек.
+    :return: Словарь с сообщением о успешной подтверждении электронной почты.
+    :rtype: dict[str, str]
+    """
+    await service.confirm_user(token=token)
+
+    return {"message": "Электронная почта подтверждена"}
+
+
+@auth_router.post(path="/login", status_code=status.HTTP_200_OK)
+async def login(user: AuthUser, service: UserService = Depends(UserService)) -> JSONResponse:
+    """
+    Вход пользователя в систему.
+
+    :param user: Объект данных пользователя для входа.
+    :type user: AuthUser
+    :param service: Сервисный объект для управления пользователями.
+    :type service: UserService
+    :returns: JSON-ответ с токеном доступа в Cookies, если вход выполнен успешно.
+    :rtype: JSONResponse
+    :raises HTTPException: Если учетные данные не верны или произошла другая ошибка при входе.
+    """
+    return await service.login_user(user=user)
+
+
+@auth_router.get(path="/logout", status_code=status.HTTP_200_OK)
+async def logout(
+    user: Annotated[UserVerifySchema, Depends(get_current_user)], service: UserService = Depends(UserService)
+) -> JSONResponse:
+    """
+    Описание функции logout.
+
+    :param user: Текущий авторизованный пользователь.
+    :type user: UserVerifySchema
+    :param service: Сервис для управления пользователями.
+    :type service: UserService
+    :returns: JSON-ответ, содержащий результат логаута.
+    :rtype: JSONResponse
+    """
+    return await service.logout_user(user=user)
+
+
+@auth_router.get(path="/get-user", status_code=status.HTTP_200_OK, response_model=UserVerifySchema)
+async def get_auth_user(user: Annotated[UserVerifySchema, Depends(get_current_user)]) -> UserVerifySchema:
+    """
+    Возвращает информацию об авторизованном пользователе.
+
+    :param user: Информация о пользователе, полученная с помощью механизма аутентификации.
+    :type user: UserVerifySchema
+    :return: Схема данных пользователя, содержащая необходимую информацию для работы системы.
+    :rtype: UserVerifySchema
+
+    :raises HTTPException 401: Если пользователь не авторизован и попытка получить доступ к защищенному ресурсу.
+    """
+    return user

lkeep/apps/auth/schemas.py

@@ -34,7 +34,18 @@ class GetUserByEmail(BaseModel):
     email: EmailStr
 
 
-class RegisterUser(GetUserByEmail):
+class UserVerifySchema(GetUserByID, GetUserByEmail):
+    """
+    Класс для валидации данных пользователя.
+
+    Данный класс наследует методы из классов GetUserByID и GetUserByEmail,
+    что позволяет использовать их функциональность для проверки данных пользователя.
+    """
+
+    session_id: uuid.UUID | str | None = None
+
+
+class AuthUser(GetUserByEmail):
     """
     Класс для регистрации пользователя, наследующий класс GetUserByEmail.
 
@@ -56,6 +67,21 @@ class CreateUser(GetUserByEmail):
     hashed_password: str
 
 
+class GetUserWithIDAndEmail(GetUserByID, CreateUser):
+    """
+    Класс для получения пользователя по его ID и email.
+
+    :ivar id: Уникальный идентификатор пользователя.
+    :type id: int
+    :ivar email: Адрес электронной почты пользователя.
+    :type email: str
+    :ivar hashed_password: Хэшированный пароль пользователя.
+    :type hashed_password: str
+    """
+
+    pass
+
+
 class UserReturnData(GetUserByID, GetUserByEmail):
     """
     Класс для представления данных пользователя, возвращаемых из API.

lkeep/apps/auth/services.py

@@ -6,11 +6,21 @@
 https://pressanybutton.ru/category/servis-na-fastapi/
 """
 
-from fastapi import Depends
+from fastapi import Depends, HTTPException
+from itsdangerous import BadSignature, URLSafeTimedSerializer
+from starlette import status
+from starlette.responses import JSONResponse
 
 from lkeep.apps.auth.handlers import AuthHandler
 from lkeep.apps.auth.managers import UserManager
-from lkeep.apps.auth.schemas import CreateUser, RegisterUser, UserReturnData
+from lkeep.apps.auth.schemas import (
+    AuthUser,
+    CreateUser,
+    UserReturnData,
+    UserVerifySchema,
+)
+from lkeep.apps.auth.tasks import send_confirmation_email
+from lkeep.core.settings import settings
 
 
 class UserService:
@@ -31,18 +41,87 @@ class UserService:
         """
         self.manager = manager
         self.handler = handler
+        self.serializer = URLSafeTimedSerializer(secret_key=settings.secret_key.get_secret_value())
 
-    async def register_user(self, user: RegisterUser) -> UserReturnData:
+    async def register_user(self, user: AuthUser) -> UserReturnData:
         """
         Регистрирует нового пользователя в системе.
 
-        :param user: Данные для регистрации пользователя.
+        :param user: Информация о пользователе, который нужно зарегистрировать.
-        :type user: RegisterUser
+        :type user: AuthUser
-        :return: Данные зарегистрированного пользователя.
+        :returns: Данные о созданном пользователе.
         :rtype: UserReturnData
         """
         hashed_password = await self.handler.get_password_hash(user.password)
 
         new_user = CreateUser(email=user.email, hashed_password=hashed_password)
 
-        return await self.manager.create_user(user=new_user)
+        user_data = await self.manager.create_user(user=new_user)
+
+        confirmation_token = self.serializer.dumps(user_data.email)
+        send_confirmation_email.delay(to_email=user_data.email, token=confirmation_token)
+
+        return user_data
+
+    async def confirm_user(self, token: str) -> None:
+        """
+        Подтверждает пользователя по переданному токену.
+
+        :param token: Токен для подтверждения пользователя.
+        :type token: str
+        :raises HTTPException: Если токен неверный или просроченный.
+        """
+        try:
+            email = self.serializer.loads(token, max_age=3600)
+        except BadSignature:
+            raise HTTPException(status_code=400, detail="Неверный или просроченный токен")
+
+        await self.manager.confirm_user(email=email)
+
+    async def login_user(self, user: AuthUser) -> JSONResponse:
+        """
+        Вход пользователя в систему.
+
+        :param user: Объект пользователя с входными данными для аутентификации.
+        :type user: AuthUser
+        :returns: Ответ сервера, указывающий на успешность или неудачу входа.
+        :rtype: JSONResponse
+        :raises HTTPException: Если предоставленные учетные данные неверны (HTTP 401 Unauthorized).
+        """
+        exist_user = await self.manager.get_user_by_email(email=user.email)
+
+        if exist_user is None or not await self.handler.verify_password(
+            hashed_password=exist_user.hashed_password, raw_password=user.password
+        ):
+            raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Wrong email or password")
+
+        token, session_id = await self.handler.create_access_token(user_id=exist_user.id)
+
+        await self.manager.store_access_token(token=token, user_id=exist_user.id, session_id=session_id)
+
+        response = JSONResponse(content={"message": "Вход успешен"})
+        response.set_cookie(
+            key="Authorization",
+            value=token,
+            httponly=True,
+            max_age=settings.access_token_expire,
+        )
+
+        return response
+
+    async def logout_user(self, user: UserVerifySchema) -> JSONResponse:
+        """
+        Отправляет запрос на выход пользователя из системы.
+
+        :param user: Схема, содержащая информацию о пользователе для аутентификации.
+        :type user: UserVerifySchema
+        :returns: Ответ сервера с сообщением об успешном выходе пользователя.
+        :rtype: JSONResponse
+        :raises Exception: Если произошла ошибка при отмене токена доступа.
+        """
+        await self.manager.revoke_access_token(user_id=user.id, session_id=user.session_id)
+
+        response = JSONResponse(content={"message": "Logged out"})
+        response.delete_cookie(key="Authorization")
+
+        return response

lkeep/apps/auth/tasks.py

@@ -0,0 +1,75 @@
+"""
+Проект: Lkeep
+Автор: Иван Ашихмин
+Год: 2025
+Специально для проекта "Код на салфетке"
+https://pressanybutton.ru/category/servis-na-fastapi/
+"""
+
+import smtplib
+from email.message import EmailMessage
+
+from celery import shared_task
+from starlette.templating import Jinja2Templates
+
+from lkeep.core.settings import settings
+
+
+@shared_task
+def send_text_confirmation_email(to_email: str, token: str) -> None:
+    """
+    Отправляет текстовое подтверждение регистрации по электронной почте.
+
+    :param to_email: Адрес электронной почты получателя подтверждения.
+    :type to_email: str
+    :param token: Токен для подтверждения регистрации.
+    :type token: str
+    """
+    confirmation_url = f"{settings.frontend_url}/auth/register_confirm?token={token}"
+
+    text = f"""Спасибо за регистрацию!
+Для подтверждения регистрации перейдите по ссылке: {confirmation_url}
+"""
+
+    message = EmailMessage()
+    message.set_content(text)
+    message["From"] = settings.email_settings.email_username
+    message["To"] = to_email
+    message["Subject"] = "Подтверждение регистрации"
+
+    with smtplib.SMTP_SSL(host=settings.email_settings.email_host, port=settings.email_settings.email_port) as smtp:
+        smtp.login(
+            user=settings.email_settings.email_username,
+            password=settings.email_settings.email_password.get_secret_value(),
+        )
+        smtp.send_message(msg=message)
+
+
+@shared_task
+def send_confirmation_email(to_email: str, token: str) -> None:
+    """
+    Отправляет подтверждение регистрации по электронной почте.
+
+    :param to_email: Адрес электронной почты получателя сообщения.
+    :type to_email: str
+    :param token: Токен для подтверждения регистрации, передаваемый в URL.
+    :type token: str
+    """
+    confirmation_url = f"{settings.frontend_url}/auth/register_confirm?token={token}"
+
+    templates = Jinja2Templates(directory=settings.templates_dir)
+    template = templates.get_template(name="confirmation_email.html")
+    html_content = template.render(confirmation_url=confirmation_url)
+
+    message = EmailMessage()
+    message.add_alternative(html_content, subtype="html")
+    message["From"] = settings.email_settings.email_username
+    message["To"] = to_email
+    message["Subject"] = "Подтверждение регистрации"
+
+    with smtplib.SMTP_SSL(host=settings.email_settings.email_host, port=settings.email_settings.email_port) as smtp:
+        smtp.login(
+            user=settings.email_settings.email_username,
+            password=settings.email_settings.email_password.get_secret_value(),
+        )
+        smtp.send_message(msg=message)

lkeep/apps/auth/utils.py

@@ -0,0 +1,27 @@
+"""
+Проект: Lkeep
+Автор: Иван Ашихмин
+Год: 2025
+Специально для проекта "Код на салфетке"
+https://pressanybutton.ru/category/servis-na-fastapi/
+"""
+
+from fastapi import HTTPException
+from starlette import status
+from starlette.requests import Request
+
+
+async def get_token_from_cookies(request: Request) -> str:
+    """
+    Получает токен из куки запроса.
+
+    :param request: Объект HTTP-запроса.
+    :type request: Request
+    :return: Токен из cookies.
+    :rtype: str
+    :raises HTTPException: Если в запросе отсутствует cookie с ключом "Authorization".
+    """
+    token = request.cookies.get("Authorization")
+    if token is None:
+        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Token is missing")
+    return token

lkeep/core/__init__.py

@@ -5,3 +5,7 @@
 Специально для проекта "Код на салфетке"
 https://pressanybutton.ru/category/servis-na-fastapi/
 """
+
+from .celery_config import celery_app
+
+__all__ = ["celery_app"]

lkeep/core/celery_config.py

@@ -0,0 +1,15 @@
+"""
+Проект: Lkeep
+Автор: Иван Ашихмин
+Год: 2025
+Специально для проекта "Код на салфетке"
+https://pressanybutton.ru/category/servis-na-fastapi/
+"""
+
+from celery import Celery
+
+from lkeep.core.settings import settings
+
+celery_app = Celery(main="lkeep", broker=settings.redis_settings.redis_url, backend=settings.redis_settings.redis_url)
+
+celery_app.autodiscover_tasks(packages=["lkeep.apps"])

lkeep/core/core_dependency/redis_dependency.py

@@ -0,0 +1,55 @@
+"""
+Проект: Lkeep
+Автор: Иван Ашихмин
+Год: 2025
+Специально для проекта "Код на салфетке"
+https://pressanybutton.ru/category/servis-na-fastapi/
+"""
+
+from collections.abc import AsyncGenerator
+from contextlib import asynccontextmanager
+
+from redis.asyncio import ConnectionPool, Redis
+
+from lkeep.core.settings import settings
+
+
+class RedisDependency:
+    """
+    Класс, предоставляющий инструменты для работы с Redis через асинхронный клиент.
+
+    :ivar _url: URL подключения к Redis серверу.
+    :type _url: str
+    :ivar _pool: Пул соединений для управления соединениями с Redis.
+    :type _pool: ConnectionPool
+    """
+
+    def __init__(self) -> None:
+        """
+        Инициализирует экземпляр класса для работы с Redis.
+        """
+        self._url = settings.redis_settings.redis_url
+        self._pool: ConnectionPool = self._init_pool()
+
+    def _init_pool(self) -> ConnectionPool:
+        """
+        Инициализирует пул соединений Redis.
+
+        :returns: Пул соединений для работы с Redis.
+        :rtype: ConnectionPool
+        """
+        return ConnectionPool.from_url(url=self._url, encoding="utf-8", decode_responses=True)
+
+    @asynccontextmanager
+    async def get_client(self) -> AsyncGenerator[Redis, None]:
+        """
+        Получает клиентскую сессию Redis для взаимодействия с базой данных.
+
+        :returns: Асинхронный генератор клиента Redis.
+        :rtype: AsyncGenerator[Redis, None]
+        """
+        redis_client = Redis(connection_pool=self._pool)
+        try:
+            yield redis_client
+        finally:
+            await redis_client.aclose()

lkeep/core/settings.py

@@ -48,18 +48,86 @@ class DBSettings(BaseSettings):
         return f"postgresql+asyncpg://{self.db_user}:{self.db_password.get_secret_value()}@{self.db_host}:{self.db_port}/{self.db_name}"
 
 
+class EmailSettings(BaseSettings):
+    """
+    Настройки для электронной почты.
+
+    :ivar email_host: Адрес SMTP-сервера.
+    :type email_host: str
+    :ivar email_port: Порт, используемый для подключения к SMTP-серверу.
+    :type email_port: int
+    :ivar email_username: Имя пользователя для аутентификации на электронной почтовом сервере.
+    :type email_username: str
+    :ivar email_password: Пароль пользователя, скрытый через `SecretStr` для обеспечения безопасности.
+    :type email_password: SecretStr
+    :model_config: Конфигурация settings, которая указывает на файл окружения и его кодировку.
+    :type model_config: SettingsConfigDict
+    """
+
+    email_host: str
+    email_port: int
+    email_username: str
+    email_password: SecretStr
+
+    model_config = SettingsConfigDict(env_file=".env", env_file_encoding="utf8", extra="ignore")
+
+
+class RedisSettings(BaseSettings):
+    """
+    Класс для настройки соединения с Redis.
+
+    :ivar redis_host: Хост, на котором размещается Redis-сервер.
+    :type redis_host: str
+    :ivar redis_port: Порт, через который происходит соединение с Redis-сервером.
+    :type redis_port: int
+    :ivar redis_db: Номер базы данных для использования в Redis.
+    :type redis_db: int
+    """
+
+    redis_host: str
+    redis_port: int
+    redis_db: int
+
+    model_config = SettingsConfigDict(env_file=".env", env_file_encoding="utf8", extra="ignore")
+
+    @property
+    def redis_url(self):
+        """
+        Получает URL для подключения к Redis.
+
+        :returns: Строка с URL для подключения к Redis в формате `redis://<хост>:<порт>/<база данных>`.
+        :rtype: str
+        """
+        return f"redis://{self.redis_host}:{self.redis_port}/{self.redis_db}"
+
+
 class Settings(BaseSettings):
     """
-    Класс Settings используется для хранения настроек приложения.
+    Класс для хранения настроек приложения.
 
-    :ivar db_settings: Экземпляр класса DBSettings, содержащий настройки базы данных.
+    :ivar db_settings: Настройки для работы с базой данных.
     :type db_settings: DBSettings
-    :ivar secret_key: Секретный ключ для шифрования
+    :ivar email_settings: Настройки для отправки электронной почты.
+    :type email_settings: EmailSettings
+    :ivar redis_settings: Настройки для работы с Redis.
+    :type redis_settings: RedisSettings
+    :ivar secret_key: Секретный ключ приложения.
     :type secret_key: SecretStr
+    :ivar templates_dir: Путь к директории шаблонов.
+    :type templates_dir: str
+    :ivar frontend_url: Адрес фронтенд-приложения.
+    :type frontend_url: str
+    :ivar access_token_expire: Срок жизни JWT-токена
+    :type access_token_expire: int
     """
 
     db_settings: DBSettings = DBSettings()
+    email_settings: EmailSettings = EmailSettings()
+    redis_settings: RedisSettings = RedisSettings()
     secret_key: SecretStr
+    templates_dir: str = "templates"
+    frontend_url: str
+    access_token_expire: int
 
     model_config = SettingsConfigDict(env_file=".env", env_file_encoding="utf8", extra="ignore")
 

pyproject.toml

@@ -19,6 +19,10 @@ dependencies = [
     "pydantic[email] (>=2.10.5,<3.0.0)",
     "passlib (>=1.7.4,<2.0.0)",
     "bcrypt (==4.0.1)",
+    "celery (>=5.4.0,<6.0.0)",
+    "redis (>=5.2.1,<6.0.0)",
+    "itsdangerous (>=2.2.0,<3.0.0)",
+    "pyjwt (>=2.10.1,<3.0.0)",
 ]
 
 [build-system]
@@ -27,3 +31,6 @@ build-backend = "poetry.core.masonry.api"
 
 [project.scripts]
 app = "lkeep.main:start"
+
+[tool.poetry.group.dev.dependencies]
+black = "^25.1.0"

templates/confirmation_email.html

@@ -0,0 +1,11 @@
+<!DOCTYPE html>
+<html lang="ru">
+<head>
+    <title>Подтверждение регистрации</title>
+</head>
+<body>
+<h1>Подтверждение регистрации</h1>
+<p>Для подтверждения регистрации перейдите по ссылке:</p>
+<a href="{{ confirmation_url }}">Подтвердить регистрацию</a>
+</body>
+</html>