События
Зачем нужно
Документ описывает доменный каталог событий identity. Все события публикуются в платформенную шину по контракту ../../platform/events-bus.md.
Envelope
type IdentityEvent<TPayload> = {
messageId: string;
messageKind: 'event';
messageType: string;
messageVersion: number;
producer: 'identity';
producerInstance: string;
traceId: string;
occurredAt: string;
correlationId?: string;
actor?: {
type: 'user' | 'service' | 'system';
id?: string;
};
data: TPayload;
metadata?: Record<string, unknown>;
};
Исходящие события
| Event | Когда | Payload |
|---|---|---|
identity.user.created | создан пользователь | userId, status |
identity.user.registered | завершена регистрация пользователя | userId, registeredAt |
identity.user.activated | пользователь активирован | userId, activatedAt |
identity.user.updated | изменён профиль пользователя | userId, changedFields |
identity.user.deactivated | пользователь деактивирован | userId, reason |
identity.user.blocked | пользователь заблокирован | userId, reason |
identity.user.deleted | пользователь удалён логически или анонимизирован | userId, deletedAt, mode |
identity.user_email.added | добавлен email | userId, emailId |
identity.user_email.removed | удалён email | userId, emailId |
identity.user_phone.added | добавлен телефон | userId, phoneId |
identity.user_phone.removed | удалён телефон | userId, phoneId |
identity.session.created | создана сессия | sessionId, userId, deviceBindingId |
identity.session.revoked | сессия отозвана | sessionId, userId, reason |
identity.login.succeeded | успешный вход | userId, sessionId, authMethod |
identity.login.failed | неуспешная попытка входа | identifierType, reason |
identity.password.changed | пароль изменён | userId, changedAt |
identity.password_reset.completed | сброс пароля завершён | userId, completedAt |
identity.refresh_token.rotated | refresh token ротирован | userId, sessionId, tokenFamilyId |
identity.role.assigned | назначена роль | userId, roleKey, scope |
identity.role.revoked | роль снята | userId, roleKey, scope |
identity.family.created | создана семья | familyGroupId, createdByUserId |
identity.family.updated | изменены настройки семьи | familyGroupId, changedFields |
identity.family_student_profile.created | создан student profile ребёнка | familyGroupId, studentProfileId, createdByUserId |
identity.family_student_profile.updated | изменён student profile ребёнка | familyGroupId, studentProfileId, changedFields |
identity.family_student_profile.linked | student profile связан с user | familyGroupId, studentProfileId, userId |
identity.family_member.added | участник добавлен в семью | familyGroupId, userId, relation |
identity.family_member.removed | участник удалён из семьи через admin/manual flow; self-service removal не входит в Family MVP | familyGroupId, userId |
identity.delegated_session.started | взрослый открыл контекст ребёнка | delegatedSessionId, actorUserId, studentProfileId |
identity.delegated_session.ended | взрослый закрыл контекст ребёнка | delegatedSessionId, actorUserId, studentProfileId |
identity.child_device_authorization.created | создан запрос входа ребёнка на устройстве | authorizationId, familyGroupId, studentProfileId |
identity.child_device_authorization.approved | вход ребёнка на устройстве подтверждён | authorizationId, approvedByUserId |
identity.child_device_authorization.completed | на устройстве создана сессия ребёнка | authorizationId, linkedUserId, studentProfileId, sessionId |
identity.child_device_authorization.revoked | запрос входа ребёнка отозван | authorizationId, revokedByUserId |
identity.organization_reference.created | создана справочная организация | organizationReferenceId, countryId, regionId? |
identity.organization_reference.updated | изменена справочная организация | organizationReferenceId, changedFields |
identity.organization.created | создана организация | organizationId, createdByUserId |
identity.organization.updated | изменена организация | organizationId, changedFields |
identity.organization.activated | организация стала active | organizationId, ownerMembershipId |
identity.organization.archived | организация архивирована | organizationId, archivedByUserId, archivedAt, reason? |
identity.organization.restored | организация восстановлена | organizationId, restoredByUserId, restoredAt |
identity.organization.disputed | организация переведена в спорный статус | organizationId, reason |
identity.organization.marked_duplicate | организация помечена как возможный/подтверждённый дубль | organizationId, duplicateStatus, matchedOrganizationId? |
identity.organization.merged | организация-дубль склеена с основной | primaryOrganizationId, duplicateOrganizationId, mergeId |
identity.organization_membership.requested | пользователь подал заявку на вступление | organizationId, membershipId, userId |
identity.organization_invitation.created | создано приглашение в организацию | organizationId, invitationId, deliveryChannel, email?, phone?, invitedUserId? |
identity.organization_invitation.sent | приглашение в организацию отправлено | organizationId, invitationId, deliveryChannel |
identity.organization_invitation.accepted | приглашение в организацию принято | organizationId, invitationId, acceptedByUserId, membershipId |
identity.organization_invitation.rejected | приглашение в организацию отклонено | organizationId, invitationId, rejectedByUserId? |
identity.organization_invitation.revoked | приглашение в организацию отозвано | organizationId, invitationId, revokedByUserId |
identity.organization_membership.activated | членство стало active | organizationId, membershipId, userId, roleId |
identity.organization_membership.rejected | заявка на членство отклонена | organizationId, membershipId?, userId? |
identity.organization_membership.suspended | членство приостановлено | organizationId, membershipId, userId |
identity.organization_membership.left | пользователь вышел из организации | organizationId, membershipId, userId |
identity.organization_ownership_claim.submitted | подана заявка на владение | organizationId, claimId, requestedByUserId |
identity.organization_ownership_claim.approved | заявка на владение одобрена | organizationId, claimId, ownerMembershipId |
identity.organization_ownership_claim.rejected | заявка на владение отклонена | organizationId, claimId |
identity.organization_ownership_claim.disputed | заявка признана спорной | organizationId, claimId |
identity.organization_ownership_transfer.created | создана передача владения | organizationId, transferId, fromMembershipId, toMembershipId? |
identity.organization_ownership_transfer.accepted | получатель принял передачу | organizationId, transferId |
identity.organization_ownership_transfer.completed | владение передано | organizationId, transferId, newOwnerMembershipId |
identity.organization_ownership_transfer.cancelled | передача отменена | organizationId, transferId |
identity.organization_student.created | создан ученик организации | organizationId, organizationStudentId |
identity.organization_student.updated | изменён ученик организации | organizationId, organizationStudentId, changedFields |
identity.organization_student.archived | ученик организации архивирован | organizationId, organizationStudentId |
identity.organization_student.duplicate_detected | найден возможный дубль ученика | organizationId, organizationStudentId?, candidateIds |
identity.organization_team.created | создана команда организации | organizationId, teamId |
identity.organization_team.updated | изменена команда организации | organizationId, teamId, changedFields |
identity.organization_team.archived | команда организации архивирована | organizationId, teamId |
identity.organization_permission_grant.created | создан organization permission grant | organizationId, grantId, permission, subjectType, subjectId |
identity.organization_permission_grant.revoked | organization permission grant отозван | organizationId, grantId |
identity.invitation.created | создано generic family/system приглашение, не organization membership | invitationId, targetType, targetId |
identity.invitation.accepted | generic приглашение принято | invitationId, acceptedByUserId |
identity.invitation.rejected | generic приглашение отклонено | invitationId, rejectedByUserId |
identity.invitation.revoked | generic приглашение отозвано | invitationId, revokedByUserId |
identity.oauth_client.created | создан OAuth client | clientId |
identity.oauth_client.updated | изменён OAuth client | clientId, changedFields |
identity.oauth_consent.granted | пользователь выдал OAuth consent | userId, clientId, scopes |
identity.oauth_consent.revoked | OAuth consent отозван | userId, clientId |
Правила
- События не содержат password hash, refresh token, verification code, OTP, client secret и raw PII.
- Payload содержит только идентификаторы и безопасные metadata, достаточные для downstream обработки.
- При изменении payload используется
messageVersion. - Organization invitation lifecycle публикуется через
identity.organization_invitation.*; genericidentity.invitation.*не используется для organization membership. - События платформенных capabilities (
plugin.*,notification.*, settings/navigation) описываются в platform-документах по ADR-035, даже если endpoints временно хоститidentity-api.
Входящие события
Identity не изменяет пользователей, роли, семьи или организации по событиям соседних доменов. Соседние домены обращаются в identity через API с user token или service token.