fix(auth): зачистить остатки auth.nstart.space → altum.nstart.cloud

This commit is contained in:
Александр Зимин
2026-05-26 13:17:58 +00:00
parent d1b4916605
commit c1aaf6a696
9 changed files with 28 additions and 24 deletions
+4 -4
View File
@@ -31,9 +31,9 @@ openapi-generator-cli generate \
## 3. Авторизация
Ordinis принимает JWT от Keycloak realm `nstart`:
Ordinis принимает JWT от Keycloak realm `altum`:
- Issuer: `https://auth.nstart.space/realms/nstart`
- Issuer: `https://altum.nstart.cloud/auth/realms/altum`
- Алгоритм: RS256
- JWK Set discoverится через `/.well-known/openid-configuration`.
@@ -42,14 +42,14 @@ Ordinis принимает JWT от Keycloak realm `nstart`:
Для интеграции backend↔backend (например altum-backend → ordinis read-api)
получить service account клиент в Keycloak:
1. Запросить у Ordinis team создание клиента в realm `nstart`.
1. Запросить у Ordinis team создание клиента в realm `altum`.
2. Назначить роль `ordinis-public` (или выше, если нужен RESTRICTED scope).
3. Получить `client_id` + `client_secret`.
**Получение access token (client_credentials):**
```bash
curl -X POST https://auth.nstart.space/realms/nstart/protocol/openid-connect/token \
curl -X POST https://altum.nstart.cloud/auth/realms/altum/protocol/openid-connect/token \
-d "grant_type=client_credentials" \
-d "client_id=altum-backend" \
-d "client_secret=<SECRET>"