Поток выводов¶
Вывод средств требует явного запроса пользователя, проверки backend и подтверждения администратором.
Шаги¶
- Пользователь создаёт withdrawal request.
- Backend проверяет JWT, баланс, валюту и лимиты.
- Администратор видит заявку в admin app.
- Администратор подтверждает или отклоняет заявку.
- Исполнение фиксируется через manual/Fordefi workflow.
- Backend создаёт append-only transaction и обновляет статус заявки.
Инварианты¶
- Недостаточный баланс возвращает явную ошибку.
- Отмена, отклонение и исполнение не удаляют историю.
- Частичный сбой не должен оставлять заявку в неоднозначном состоянии.
- Frontend не принимает финансовые решения самостоятельно.
Проверки¶
- Только admin JWT может менять статус заявки.
- Повторное подтверждение не создаёт дубль операции.
- Все переходы статусов логируются.
- External custody failure виден оператору.