Secure HubPrivate access

Вход в закрытый хаб управления роботами

Регистрация не открывается публично. Аккаунты, роли и ключи роботов должны выпускаться администратором через backend-контур, чтобы хаб не стал точкой входа для атаки.

Доступ только по invite и роли, без публичной регистрации

Одноразово выдаваемый access secret, короткие сессии, httpOnly cookies

Rate limit, lockout, IP/device risk score, audit trail

CSRF защита, строгий CSP, XSS-safe формы и серверная валидация

Authorization

Доступ оператора

Private

Доступ выпускается owner/admin provisioning-процессом. Фронт не хранит токены в localStorage или sessionStorage: сервер выдаёт httpOnly cookie, а backend ведёт audit.