fix(auth): зачистить остатки auth.nstart.space → altum.nstart.cloud
This commit is contained in:
@@ -31,9 +31,9 @@ openapi-generator-cli generate \
|
||||
|
||||
## 3. Авторизация
|
||||
|
||||
Ordinis принимает JWT от Keycloak realm `nstart`:
|
||||
Ordinis принимает JWT от Keycloak realm `altum`:
|
||||
|
||||
- Issuer: `https://auth.nstart.space/realms/nstart`
|
||||
- Issuer: `https://altum.nstart.cloud/auth/realms/altum`
|
||||
- Алгоритм: RS256
|
||||
- JWK Set discoverится через `/.well-known/openid-configuration`.
|
||||
|
||||
@@ -42,14 +42,14 @@ Ordinis принимает JWT от Keycloak realm `nstart`:
|
||||
Для интеграции backend↔backend (например altum-backend → ordinis read-api)
|
||||
получить service account клиент в Keycloak:
|
||||
|
||||
1. Запросить у Ordinis team создание клиента в realm `nstart`.
|
||||
1. Запросить у Ordinis team создание клиента в realm `altum`.
|
||||
2. Назначить роль `ordinis-public` (или выше, если нужен RESTRICTED scope).
|
||||
3. Получить `client_id` + `client_secret`.
|
||||
|
||||
**Получение access token (client_credentials):**
|
||||
|
||||
```bash
|
||||
curl -X POST https://auth.nstart.space/realms/nstart/protocol/openid-connect/token \
|
||||
curl -X POST https://altum.nstart.cloud/auth/realms/altum/protocol/openid-connect/token \
|
||||
-d "grant_type=client_credentials" \
|
||||
-d "client_id=altum-backend" \
|
||||
-d "client_secret=<SECRET>"
|
||||
|
||||
Reference in New Issue
Block a user