Vilkår for brug
1. Om tjenesten
Mercantec Auth er en central login-tjeneste (identity provider) til webapps og API’er, der er knyttet til undervisning og projektarbejde på Mercantec. Tjenesten understøtter OAuth 2.0 med authorization code og PKCE, udsteder korte JWT (RS256) og refresh tokens, og kan tilbyde login med e-mail og adgangskode samt eksterne udbydere (fx Google, GitHub, Discord og Microsoft), afhængigt af konfiguration.
Installationen er et undervisningsprojekt ved MAGS (underviser) og er ikke Mercantecs officielle produktions-login. Spørgsmål: [email protected].
2. Hvem må bruge tjenesten
Du må bruge Mercantec Auth, når du er inviteret eller har legitim adgang til en tilsluttet platform (fx elevportal, læringsværktøj eller intern demo). Du skal give korrekte oplysninger ved registrering og må ikke oprette konti på vegne af andre uden tilladelse.
3. Din konto og sikkerhed
- Du er ansvarlig for at holde adgangskode og enheder sikre, hvis du bruger e-mail/adgangskode-login.
- Del ikke refresh tokens, authorization codes eller session-cookies med andre.
- Mistænker du misbrug, kontakt [email protected] og skift adgangskode hos relevant udbyder.
4. Acceptabel brug
Du må ikke:
- Forsøge uautoriseret adgang, omgå sikkerhed, scanne eller overbelaste systemet.
- Misbruge OAuth-flows, client_id’er eller redirect-URI’er til andre formål end godkendte apps.
- Uploade malware, spamme endpoints eller indsamle data om andre brugere uden lovligt grundlag.
Overtrædelser kan medføre lukning af konto, blokering af klient-apps og — ved alvorlige forhold — anmeldelse til skolens regler eller myndigheder.
5. Tilsluttede apps og tokens
Når du logger ind via en tilsluttet app, godkender du at Mercantec Auth sender dig videre tilbage med en authorization code, som appen bytter til tokens. Access tokens indeholder claims som bruger-id, navn, e-mail (hvis tilgængelig), roller og login-metode — kun det, appen og jeres API har brug for inden for registrerede scopes.
Udviklere af tilsluttede apps skal følge docs/CLIENT-INTEGRATION.md og må kun
registrere redirect-URI’er de kontrollerer. Admin-roller på Mercantec Auth er forbeholdt
autoriseret drift.
6. Tilgængelighed og ansvar
Tjenesten leveres til undervisning og udvikling uden kommerciel SLA. Drift kan afbrydes ved vedligehold, eksperimenter eller tekniske fejl. MAGS og Mercantec Auth er ikke ansvarlige for indirekte tab hos tilsluttede apps; hver app har sit eget ansvar over for sine brugere.
7. Ændringer og opsigelse
Disse vilkår kan opdateres; den aktuelle version publiceres på denne side med dato. Ved væsentlige ændringer bør tilsluttede platforme informere deres brugere. Du kan stoppe med at bruge tjenesten ved at logge ud og ikke længere tilgå tilsluttede apps; sletning af persondata håndteres efter privatlivserklæringen.
8. Kontakt
Ansvarlig for tjenesten i undervisningssammenhæng: MAGS, [email protected].
Undervisningsprojekt af MAGS — ikke Mercantecs officielle produktion. Til forsiden · Privatlivserklæring