SSO Интеграция
Технология: JWT (JSON Web Token)
Компоненты: CallBox, Shared Admin, СУО
Как работает
- Авторизация в Shared Admin
- Пользователь логинится в Shared Admin (
POST /admin-api/auth/login) -
Получает JWT токен с ролями и правами
-
Переход в CallBox/СУО
- Клик на модуль в меню Shared Admin
- Редирект на
https://b2g.kz/callbox/sso?token=<SSO_TOKEN> -
CallBox обменивает SSO токен на свой JWT (
POST /api/auth/sso) -
Верификация
- CallBox/СУО проверяет SSO токен в Shared Admin
- Создаёт локальную сессию
- Редирект на главную страницу приложения
Эндпоинты
| Приложение | Эндпоинт | Назначение |
|---|---|---|
| Shared Admin | POST /admin-api/auth/login |
Авторизация |
| Shared Admin | POST /admin-api/auth/verify-sso |
Верификация SSO токена |
| CallBox | POST /api/auth/sso |
SSO обмен |
| СУО | POST /suo-api/auth/sso |
SSO обмен |
Безопасность
- SSO токен действителен 5 минут
- Токен одноразовый (используется только для обмена)
- Проверка подписи через shared secret