Identity provider · skole & apps
Ét sted at logge ind
Central udsteder til jeres SPAs og API’er: OAuth 2.0 med authorization code og PKCE, korte JWT (RS256) og refresh tokens.
Platform ved MAGS (underviser) — ikke Mercantecs officielle auth-tjeneste. Spørgsmål: [email protected]
Endepunkter
- GET
/.well-known/jwks.jsonOffentlige nøgler til RS256-verifikation af access tokens.
- GET
/.well-known/mercantec-auth.jsonIntegrations-manifest til nye klienter og værktøjer.
- GET
/oauth/authorizeStart login-flow (redirect til login uden gyldig cookie-session).
- POST
/oauth/tokenByt authorization
codetil access/refresh token (PKCE ved offentlige klienter). - GET
/healthSimpelt liveness-check for drift og compose.
I udvikling oprettes en demo-klient demo med callback på localhost (bl.a. port 5173).
Brug rigtig PKCE (S256) — se docs/CLIENT-INTEGRATION.md.