Admin Auth přes Passkey

Administrace Petrovo CMS používá centrální passkey autoritu. Tato sekce je rozcestník k jednotlivým částem dokumentace, aby bylo oddělené:

• jak funguje samotná auth autorita
• jak je na ni napojené CMS
• jak fungují pozvánky, provoz a lokální vývoj

Přehled

• Auth Passkey Autorita Popisuje centrální auth server, endpointy, WebAuthn flow, invite registraci a vydávání tokenů.

• Admin Auth v CMS Popisuje callback do /ADMIN/login, ověření JWT, párování přes email a založení admin session.

• Admin Auth Pozvánky Popisuje odeslání invite z administrace i z CLI a napojení na POST /api/invite.

• Admin Auth Provoz Popisuje LOCAL_ADMINISTRATOR, session timeout, admin_jwt, refresh tokenu a .env konfiguraci.

Stručné shrnutí architektury

Petrovo CMS
  → přesměruje uživatele na centrální auth autoritu
  → autorita provede Passkey login nebo registraci
  → autorita vrátí JWT token
  → CMS token ověří a podle emailu dohledá admin účet
  → CMS si vede vlastní session a vlastní oprávnění

Klíčové vlastnosti

• bezheslové přihlášení do administrace
• centrální identita přes Passkey
• lokální autorizace a oprávnění zůstávají v CMS
• podpora invite flow pro první registraci
• lokální bypass pro vývoj přes LOCAL_ADMINISTRATOR