Сделать все endpoints защищёнными по умолчанию, с возможностью пометить публичные через @public().
- Создать декоратор
@Public() — SetMetadata('isPublic', true) в apps/api/src/auth/decorators/public.decorator.ts
- Обновить
JwtAuthGuard — проверять метаданные isPublic, если true — пропускать без проверки токена
- Зарегистрировать
JwtAuthGuard как APP_GUARD в AuthModule через APP_GUARD provider
- Пометить
@Public() существующие публичные endpoints: POST /auth/register, POST /auth/login
- Проверить что
GET /api/docs (Swagger) остаётся доступным
- Написать e2e-тест: запрос без токена на защищённый endpoint → 401, запрос на
@Public() endpoint → 200
Сделать все endpoints защищёнными по умолчанию, с возможностью пометить публичные через @public().
@Public()—SetMetadata('isPublic', true)вapps/api/src/auth/decorators/public.decorator.tsJwtAuthGuard— проверять метаданныеisPublic, если true — пропускать без проверки токенаJwtAuthGuardкакAPP_GUARDвAuthModuleчерезAPP_GUARD provider@Public()существующие публичные endpoints:POST /auth/register,POST /auth/loginGET /api/docs (Swagger)остаётся доступным@Public()endpoint → 200