| FR-AUTH-001 | The system shall allow authorized users to log in securely. | يجب أن يسمح النظام للمستخدمين المصرح لهم بتسجيل الدخول بشكل آمن | High | Confirmed |
| FR-AUTH-002 | The system shall reject invalid login attempts. | يجب أن يرفض النظام محاولات الدخول غير الصحيحة | High | Confirmed |
| FR-AUTH-003 | The system shall protect authenticated API endpoints with token-based authentication. | يجب حماية واجهات API المحمية باستخدام مصادقة بالتوكن | High | Confirmed |
| FR-AUTH-004 | The system shall allow authenticated users to logout from the current device. | يجب أن يسمح النظام بتسجيل الخروج من الجهاز الحالي | Medium | Confirmed |
| FR-AUTH-005 | The system shall support logout from all devices where enabled. | يجب أن يدعم النظام تسجيل الخروج من جميع الأجهزة عند تفعيل ذلك | Medium | Confirmed |
| FR-AUTH-006 | The system shall enforce RBAC on every protected action. | يجب أن يطبق النظام الصلاحيات حسب الدور على كل إجراء محمي | High | Confirmed |