Skip to content

Admin Auth Pozvánky

Registrace Passkey je navázaná na pozvánky. Uživatel se nejdřív založí v CMS a až potom dostane invite do centrální auth autority.

Předpoklady

  • admin účet existuje v tabulce admin
  • má správně vyplněný unikátní email
  • AUTH_URL a AUTH_INVITE_SECRET jsou nastavené

Bez toho CMS nemá koho spárovat po prvním přihlášení.

Odeslání pozvánky z administrace

Administrace používá akci:

POST /ADMIN/admins/{id}/invite

Tok:

  1. CMS načte admin účet podle id
  2. vezme jeho email
  3. sestaví redirect na /ADMIN/login
  4. pošle POST /api/invite na auth server
  5. auth server odešle registrační email

locale se bere z aktuálního jazykového kontextu administrace.

Odeslání pozvánky z CLI

Pozvánku lze poslat i z CLI:

./console auth:invite admin@firma.cz

Příkaz:

  • validuje email
  • zkontroluje AUTH_URL a AUTH_INVITE_SECRET
  • pošle invite na auth server
  • vypíše případnou chybu z cURL / HTTP

Registrační flow po invite

CMS
  → POST /api/invite

Auth server
  → pošle email s odkazem

Uživatel
  → otevře invite odkaz
  → vytvoří první Passkey
  → po dokončení se může přihlásit do /ADMIN/login

Co hlídat v provozu

  • email v CMS musí odpovídat emailu, na který se posílá invite
  • pokud je účet v CMS neaktivní, po úspěšné registraci se stejně nepřihlásí
  • pokud chybí AUTH_INVITE_SECRET, invite selže ještě před odesláním
  • redirect z invite má mířit zpět na login administrace