Identity provider · skole & apps

Ét sted at logge ind

Central udsteder til jeres SPAs og API’er: OAuth 2.0 med authorization code og PKCE, korte JWT (RS256) og refresh tokens.

Platform ved MAGS (underviser) — ikke Mercantecs officielle auth-tjeneste. Spørgsmål: [email protected]

Endepunkter

  • GET

    /.well-known/jwks.json

    Offentlige nøgler til RS256-verifikation af access tokens.

  • GET

    /.well-known/mercantec-auth.json

    Integrations-manifest til nye klienter og værktøjer.

  • GET

    /oauth/authorize

    Start login-flow (redirect til login uden gyldig cookie-session).

  • POST

    /oauth/token

    Byt authorization code til access/refresh token (PKCE ved offentlige klienter).

  • GET

    /health

    Simpelt liveness-check for drift og compose.

I udvikling oprettes en demo-klient demo med callback på localhost (bl.a. port 5173). Brug rigtig PKCE (S256) — se docs/CLIENT-INTEGRATION.md.