fix(auth): зачистить остатки auth.nstart.space → altum.nstart.cloud

This commit is contained in:
Александр Зимин
2026-05-26 13:17:58 +00:00
parent d1b4916605
commit c1aaf6a696
9 changed files with 28 additions and 24 deletions
+2 -2
View File
@@ -25,7 +25,7 @@ instrument / processing_level / data_format пока отсутствуют в
**Авторизация:**
- На staging пока выключена (`ORDINIS_AUTH_REQUIRED=false`), на prod включится.
- Header `Authorization: Bearer <jwt>` от Keycloak (`auth.nstart.space/realms/nstart`).
- Header `Authorization: Bearer <jwt>` от Keycloak (`altum.nstart.cloud/auth/realms/altum`).
- Альтум использует **service account (m2m client)** в реалме `nstart`, роль
`ordinis-public`. JWT issued через `client_credentials` flow, рефрешится в
altum-backend перед TTL.
@@ -222,7 +222,7 @@ allowlist:
- [ ] Сидинг 4 справочников (`mission`, `instrument`, `processing_level`,
`data_format`) согласно §3 в bundle `cuod`. Отдельный changelog для
добавления схем + начальные записи.
- [ ] Service account `altum-backend` в Keycloak realm `nstart` с ролью
- [ ] Service account `altum-backend` в Keycloak realm `altum` с ролью
`ordinis-public`. Передать `ORDINIS_CLIENT_ID` / `ORDINIS_CLIENT_SECRET`
команде Альтума.
- [ ] CORS allowlist для отладочных доменов Альтума на ingress.