Device Token

Secao 7

Entidade e Controller

Arquivo entidade: cargo_fleet.Domain/DeviceTokens/DeviceToken.cs

Propriedade	Tipo	Descricao
`TenantId`	`Guid?`	Multitenancy
`UserId`	`Guid`	Usuario dono do token
`Token`	`string`	Token FCM do dispositivo

Arquivo controller: cargo_fleet.HttpApi/DeviceToken/DeviceTokenController.cs

O controller nao possui [Authorize] e aceita DeviceToken completo como body do POST, incluindo TenantId e UserId fornecidos pelo cliente. O unico controle e verificar duplicidade por Token.

Incoerencias Identificadas

ID	Descricao
SEC2-02	Sem `[Authorize]`, mass assignment sobre entidade de dominio
HIGH-01	Tokens registrados sem associacao validada ao usuario autenticado
MED-05	Tokens nao vinculados a usuario especifico — notificacoes para todo o tenant

Secao 6WhatsApp Secao 8OfertaRecords — Historico de Alteracoes