fix(auth): зачистить остатки auth.nstart.space → altum.nstart.cloud
This commit is contained in:
@@ -25,7 +25,7 @@ instrument / processing_level / data_format пока отсутствуют в
|
||||
**Авторизация:**
|
||||
|
||||
- На staging пока выключена (`ORDINIS_AUTH_REQUIRED=false`), на prod включится.
|
||||
- Header `Authorization: Bearer <jwt>` от Keycloak (`auth.nstart.space/realms/nstart`).
|
||||
- Header `Authorization: Bearer <jwt>` от Keycloak (`altum.nstart.cloud/auth/realms/altum`).
|
||||
- Альтум использует **service account (m2m client)** в реалме `nstart`, роль
|
||||
`ordinis-public`. JWT issued через `client_credentials` flow, рефрешится в
|
||||
altum-backend перед TTL.
|
||||
@@ -222,7 +222,7 @@ allowlist:
|
||||
- [ ] Сидинг 4 справочников (`mission`, `instrument`, `processing_level`,
|
||||
`data_format`) согласно §3 в bundle `cuod`. Отдельный changelog для
|
||||
добавления схем + начальные записи.
|
||||
- [ ] Service account `altum-backend` в Keycloak realm `nstart` с ролью
|
||||
- [ ] Service account `altum-backend` в Keycloak realm `altum` с ролью
|
||||
`ordinis-public`. Передать `ORDINIS_CLIENT_ID` / `ORDINIS_CLIENT_SECRET`
|
||||
команде Альтума.
|
||||
- [ ] CORS allowlist для отладочных доменов Альтума на ingress.
|
||||
|
||||
Reference in New Issue
Block a user