fix(auth): зачистить остатки auth.nstart.space → altum.nstart.cloud

This commit is contained in:
Александр Зимин
2026-05-26 13:17:58 +00:00
parent d1b4916605
commit c1aaf6a696
9 changed files with 28 additions and 24 deletions
@@ -21,14 +21,18 @@ import java.util.List;
* OpenAPI 3 spec для Swagger UI на {@code /swagger-ui.html}. Spec — на
* {@code /v3/api-docs}.
*
* <p>Авторизация — JWT bearer от Keycloak ({@code auth.nstart.space}).
* Service account для интеграторов (Альтум — {@code altum-backend}).
* <p>Авторизация — JWT bearer от Keycloak realm {@code altum}
* ({@code altum.nstart.cloud/auth/realms/altum}). Service account для
* интеграторов через altum auth-service client management.
*
* <p>Старый realm {@code nstart} ({@code auth.nstart.space}) deprecated
* c Phase 1b (MR !271) — не использовать.
*/
@Configuration
public class OpenApiConfig {
/** Keycloak issuer URI — base для auth/token endpoints. По умолчанию prod realm. */
@Value("${ordinis.openapi.oauth.issuer-uri:https://auth.nstart.space/realms/nstart}")
/** Keycloak issuer URI — base для auth/token endpoints. По умолчанию altum realm. */
@Value("${ordinis.openapi.oauth.issuer-uri:https://altum.nstart.cloud/auth/realms/altum}")
private String oauthIssuer;
@Bean
@@ -72,7 +76,7 @@ public class OpenApiConfig {
new Server().url("http://localhost:8080").description("local dev")))
.components(new Components()
// Primary scheme: OAuth2 PKCE (для interactive Swagger UI users).
// Keycloak realm `nstart`, public client `ordinis-swagger` с PKCE.
// Keycloak realm `altum`, public client `ordinis` с PKCE.
.addSecuritySchemes("oauth2",
new SecurityScheme()
.type(SecurityScheme.Type.OAUTH2)