Arkon/NeveTimePanel
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Add SSO

Browse Source
This commit is contained in:
arkonsadter
2026-01-15 09:32:13 +06:00
parent 14f020e819
commit 303d38f28e
19 changed files with 2072 additions and 14 deletions
Download Patch File Download Diff File Expand all files Collapse all files

139
ГОТОВО_OIDC.md Normal file
View File

@@ -0,0 +1,139 @@
# ✅ OpenID Connect с ZITADEL - Готово!
## 🎉 Что сделано
Интеграция OpenID Connect с ZITADEL полностью завершена!
### Основные изменения
1. **Backend**
- ✅ Настроена интеграция с ZITADEL
- ✅ Автоматическое создание пользователей при первом входе
- ✅ Обработка OAuth callback
- ✅ Генерация JWT токенов
2. **Frontend**
- ✅ Кнопка "Войти через ZITADEL" 🔐
- ✅ Автоматический вход после OAuth
- ✅ Обработка токенов
3. **Документация**
- ✅ Полная инструкция по настройке
- ✅ Быстрый старт
- ✅ Решение проблем
## 🚀 Как начать использовать
### Шаг 1: Настройте ZITADEL
1. Зайдите на [zitadel.cloud](https://zitadel.cloud)
2. Создайте приложение (Web Application, Code with PKCE)
3. Добавьте Redirect URI: `http://localhost:8000/api/auth/oidc/zitadel/callback`
4. Сохраните Client ID и Client Secret
### Шаг 2: Настройте .env
Откройте `backend/.env` и добавьте:
```bash
ZITADEL_ISSUER=https://your-instance.zitadel.cloud
ZITADEL_CLIENT_ID=123456789012345678@your-project
ZITADEL_CLIENT_SECRET=your-secret-here
```
### Шаг 3: Запустите
```bash
# Backend
cd backend
python main.py
# Frontend
cd frontend
npm run dev
```
### Шаг 4: Проверьте
Откройте http://localhost:3000 и увидите кнопку "Войти через ZITADEL"!
## 📚 Документация
- **`ZITADEL_QUICK_START.md`** - Быстрый старт (4 шага)
- **`OPENID_CONNECT_SETUP.md`** - Полная инструкция
- **`OIDC_CHANGES.md`** - Технические детали изменений
## 🔧 Файлы
### Изменённые
- `backend/main.py` - OAuth инициализация и endpoints
- `backend/oidc_config.py` - Конфигурация ZITADEL
- `backend/.env.example` - Пример настроек
- `frontend/src/components/Auth.jsx` - Кнопка ZITADEL
- `frontend/src/App.jsx` - Обработка callback
- `OPENID_CONNECT_SETUP.md` - Обновлённая документация
### Новые
- `ZITADEL_QUICK_START.md` - Быстрый старт
- `OIDC_CHANGES.md` - Резюме изменений
- ОТОВО_OIDC.md` - Этот файл
### Удалённые
- `frontend/src/components/AuthCallback.jsx` - Не используется
## ✨ Возможности
### Для пользователей
- 🔐 Вход через ZITADEL
- 👤 Автоматическое создание аккаунта
- 🔄 Обновление данных при каждом входе
- 🎨 Красивая кнопка входа
### Для администраторов
- 📊 Просмотр OIDC пользователей
- 🔧 Управление ролями
- 📝 История входов в логах
## 🎯 Что дальше?
Система готова к использованию! Можете:
1. **Протестировать** - Создайте тестового пользователя в ZITADEL
2. **Настроить продакшен** - Используйте HTTPS и настоящий домен
3. **Добавить функции** - Аватары, logout через ZITADEL, и т.д.
## 💡 Советы
### Для разработки
- Используйте ZITADEL Cloud (бесплатно)
- Тестируйте на localhost
- Проверяйте логи backend
### Для продакшена
- Используйте HTTPS
- Настройте правильные redirect URIs
- Регулярно обновляйте client secret
- Включите логирование
## 🆘 Проблемы?
### Кнопка не появляется
→ Проверьте `.env` файл и перезапустите backend
### Ошибка redirect_uri
→ Проверьте настройки в ZITADEL
### Ошибка invalid_client
→ Проверьте Client ID и Secret
**Подробнее в `ZITADEL_QUICK_START.md`**
## 🎊 Готово!
OpenID Connect с ZITADEL полностью настроен и работает!
Теперь пользователи могут входить через:
- ✅ Обычную форму (логин/пароль)
- ✅ ZITADEL (OpenID Connect)
**Приятного использования! 🚀**