Alur Admin Backend Otentikasi
Tujuan: menggunakan klien backend pribadi untuk mengautentikasi ke auth.inbox-manager.com dan menjalankan operasi pengguna/akun/keanggotaan yang memiliki hak istimewa.
Catatan batas:
- Panduan ini menargetkan
auth.inbox-manager.comdanapi.inbox-manager.com. - Endpoint ini berada di luar OpenAPI
api.inbox-manager.com.
Aturan Audience
- Klien ini digunakan untuk memanggil API
api.inbox-manager.com/auth.inbox-manager.com. - Audience token harus
https://api.inbox-manager.com. - Klien aplikasi publik tetap terpisah dengan audience
https://api.inbox-manager.com.
Aliran UI
- Tidak ada penggunaan browser.
- Layanan backend menerbitkan token M2M melalui kredensial klien.
- Backend mengeksekusi API admin pengguna/akun/anggota.
- Backend mencatat hasil dalam sistem pekerjaan/log internal.
Alur Perpustakaan Klien
const auth = new OAuthClient({
tokenUrl: "https://auth.inbox-manager.com/oauth2/token",
clientId: process.env.AUTH_BACKEND_ADMIN_CLIENT_ID!,
clientSecret: process.env.AUTH_BACKEND_ADMIN_CLIENT_SECRET!,
});
const token = await auth.clientCredentials({
audience: "https://api.inbox-manager.com",
});
const authApi = new InboxManagerAdminClient({
baseUrl: "https://api.inbox-manager.com",
bearerToken: token.access_token,
});
const user = await authApi.createApplicationUser(appId, { status: "active" });
const account = await authApi.createChildAccount(parentAccountId, {
name: "ops-provisioned",
});
const membership = await authApi.addAccountMember(
account.id,
user.id,
"viewer",
);Alur HTTP/curl
curl -sS -X POST "https://auth.inbox-manager.com/oauth2/token" \
-H "content-type: application/json" \
--data "{
\"grant_type\": \"client_credentials\",
\"client_id\": \"${AUTH_BACKEND_ADMIN_CLIENT_ID}\",
\"client_secret\": \"${AUTH_BACKEND_ADMIN_CLIENT_SECRET}\",
\"audience\": \"https://api.inbox-manager.com\"
}"Lalu panggil:
POST /api/applications/:application_id/usersPOST /api/accounts/:account_id/accountsPOST /api/accounts/:account_id/membersPATCH /api/accounts/:account_id/members/:member_idDELETE /api/accounts/:account_id/members/:member_idPATCH /api/accounts/:account_idDELETE /api/accounts/:account_idDELETE /api/users/:user_id
Skrip Validasi
scripts/auth_backend_admin_flow.sh