OAuth2 / SSO
Поддерживаемые провайдеры
- Google — Google Workspace / Gmail
- GitHub — GitHub / GitHub Enterprise
- Yandex — Yandex ID
- Keycloak — корпоративный IdP
- Generic OIDC — любой OpenID Connect-совместимый провайдер
Настройка
Админка > Настройки > OAuth
Для каждого провайдера укажите:
| Параметр | Описание |
|---|---|
| Client ID | Идентификатор приложения |
| Client Secret | Секретный ключ |
| Redirect URI | https://your-domain.com/api/oauth/callback |
- Создайте проект в Google Cloud Console
- Включите Google+ API / People API
- Создайте OAuth 2.0 credentials
- Redirect URI:
https://your-domain.com/api/oauth/callback
GitHub
- Перейдите в Settings > Developer settings > OAuth Apps
- Создайте приложение
- Redirect URI:
https://your-domain.com/api/oauth/callback
Keycloak / Generic OIDC
Дополнительно укажите:
- Issuer URL — например
https://keycloak.company.com/realms/main - Authorization URL
- Token URL
- User Info URL
Поведение при входе
- На экране входа отображаются кнопки настроенных провайдеров
- При первом входе через OAuth создаётся учётная запись
- Email из OAuth привязывается к аккаунту
- Если аккаунт с таким email уже существует — происходит привязка