NeveTimePanel/ZITADEL_QUICK_START.md

🚀 Быстрый старт с ZITADEL

Что нужно сделать

1️⃣ Создать приложение в ZITADEL

1. Зайдите на zitadel.cloud или используйте свой инстанс
2. Создайте новый проект или выберите существующий
3. Нажмите "New Application"
4. Выберите "Web Application"
5. Выберите "Code (with PKCE)"
6. Добавьте Redirect URI: http://localhost:8000/api/auth/oidc/zitadel/callback
7. Сохраните Client ID и Client Secret

2️⃣ Настроить .env файл

Откройте backend/.env и добавьте:

# ZITADEL Configuration
ZITADEL_ISSUER=https://your-instance.zitadel.cloud
ZITADEL_CLIENT_ID=123456789012345678@your-project
ZITADEL_CLIENT_SECRET=your-secret-key-here

# URLs
BASE_URL=http://localhost:8000
FRONTEND_URL=http://localhost:3000

3️⃣ Запустить приложение

# Backend
cd backend
python main.py

# Frontend (в другом терминале)
cd frontend
npm run dev

4️⃣ Проверить

1. Откройте http://localhost:3000
2. Увидите кнопку "Войти через ZITADEL" 🔐
3. Нажмите и войдите через ZITADEL
4. Готово! ✅

Что происходит?

1. Пользователь нажимает кнопку → Перенаправление на ZITADEL
2. Вход в ZITADEL → Пользователь вводит логин/пароль
3. Callback → ZITADEL возвращает код авторизации
4. Обмен кода на токен → Backend получает данные пользователя
5. Создание пользователя → Автоматическое создание в системе
6. JWT токен → Пользователь получает токен для доступа
7. Автоматический вход → Перенаправление в панель

Проблемы?

Кнопка ZITADEL не появляется

• Проверьте .env файл
• Убедитесь что ZITADEL_CLIENT_ID и ZITADEL_ISSUER заполнены
• Перезапустите backend

Ошибка "Invalid redirect_uri"

• Проверьте Redirect URI в настройках ZITADEL
• Должен быть: http://localhost:8000/api/auth/oidc/zitadel/callback

Ошибка "Invalid client"

• Проверьте ZITADEL_CLIENT_ID и ZITADEL_CLIENT_SECRET
• Убедитесь что приложение активно в ZITADEL

Готово! 🎉

Теперь пользователи могут входить через ZITADEL!