feat: доделал MS Auth для фронта

2026-05-10 21:57:19 +03:00
parent 3af1932480
commit 32ca5963c8
7 changed files with 163 additions and 8 deletions
@@ -101,9 +101,13 @@ docker run --rm -p 8080:8080 \
 ## Аутентификация

 - `POST /api/v1/auth/login/dev` — дев-логин (только в `Development`). Удобно для локальной разработки.
- `POST /api/v1/auth/login/microsoft` — заготовка под Microsoft Entra ID (сейчас не реализовано).
+- `GET /api/v1/auth/login/microsoft` — старт входа через Microsoft Entra ID (бэкенд сам делает редирект на Microsoft).
+- `GET /api/v1/auth/callback/microsoft` — callback, куда Microsoft возвращает `code`.
+- `POST /api/v1/auth/login/microsoft` — обмен `authorizationCode` на токены (полезно для интеграций/ручных тестов). Тело: `{ "authorizationCode": "...", "redirectUri"?: "..." }`.
 - `POST /api/v1/auth/refresh`, `POST /api/v1/auth/logout`, `GET /api/v1/auth/me`

+Для Microsoft Entra ID нужны настройки (через env или appsettings): `AzureAd:TenantId`, `AzureAd:ClientId`, `AzureAd:ClientSecret` (и при необходимости `AzureAd:Instance`, `AzureAd:RedirectUri`, `AzureAd:PostLoginRedirectUri`).
+
 Большинство методов API защищены `[Authorize]`.

 ## Фоновый LLM-анализ отзывов