Этот релиз принес крупные улучшения в платежах, авторизации и управлении сессиями. Я добавил новые интеграции, усилил безопасность и сделал внутренние процессы умнее и быстрее.
🌐 New Features
💳 Payments & Billing
- Поддержка авто-списаний через Robokassa и расширенных параметров
Shp. - Расширена интеграция с YooKassa и Heleket: создание счета и письма об окончании подписки.
- Геоблокировка для криптоплатежей и эднпоинт для получения доступных платежных методов.
🔐 Authentication & SSO
- Добавлены вход и привязка через Discord и Telegram.
- Новый метод для получения списка доступных SSO providers.
🧠 Sessions & Fingerprinting
- Интеграция Fingerprint API для повышения точности идентификации устройств.
- Улучшено создание сессий: теперь учитываются Fingerprint,
visitorIdиrequestId.
⚙️ Misc
- Добавлено email-письмо об успешной подписке.
- В API лидеров теперь возвращается
isPremiumстатус.
🧩 Fixes
- Исправлены потенциальные DoS-уязвимости в
slugify(CWE-730, CWE-834). - Корректная обработка ошибок
access_deniedот внешних OAuth providers. - Гарантировано булево значение
isPremium. - Добавлены отсутствующие peer dependencies для
@nestjs-modules/mailerиts-loader.
⚙️ Chores
- Ужесточены права
GITHUB_TOKENв CI (CWE-275). - Оптимизирован конфиг Throttler и обновлены платежные настройки.
- Внедрены рекуррентные платежи через Robokassa и повышена стабильность рекуррентных платежей в YooKassa.
🧠 Refactors
- Конфигурация переведена на единую систему валидации.
- Модуль курсов реорганизован по принципам DDD (Domain-Driven Design).
- Логика Fingerprint history теперь вызывается условно для оптимизации.
📝 Documentation
- Добавлено описание Robokassa Webhook API в документации.
🧾 Summary
Новый релиз сделал платформу умнее и безопаснее: добавлены современные методы аутентификации, продвинутая идентификация пользователей и надёжная платёжная инфраструктура.