Часто задаваемые вопросы (FAQ)

Для чего нужен этот Starter Kit?

Этот фреймворк предоставляет готовую архитектуру MVC с современными возможностями (роутинг, сервис-контейнер, ORM-подобные репозитории, API-авторизация), чтобы вы могли начать разрабатывать проекты, не тратя время на написание рутинного кода.

Как добавить новый язык?

Просто создайте новый файл локализации в `resources/lang/` (например, `es.php`) и добавьте его в массив `available_locales` в файле конфигурации `config/app.php`.

Как работает защита CSRF?

CSRF токен автоматически генерируется для каждой сессии. Middleware `CsrfMiddleware` проверяет его наличие во всех пишущих HTTP-методах (POST, PUT, DELETE). Для Ajax-запросов (Fetch API) он берется из метатега `csrf-token` в шапке сайта.

Как работает 2FA?

При включении 2FA, генерируется TOTP секрет и сохраняется в базе данных. Во время входа пользователя API проверяет наличие секрета и, если он есть, переводит сессию в статус ожидания 2FA (возвращает `requires_2fa: true`).