認証とトークンのブートストラップ

認証とトークンのブートストラップ

目的: ベアラー トークンを取得し、受信トレイ マネージャー API を呼び出す前に認証エンドポイントの動作を確認します。

境界メモ:

• このフローは auth.inbox-manager.com エンドポイントを呼び出します。
• これらのルートは api.inbox-manager.com OpenAPI の一部ではありません。

UI フロー

1. ユーザーがサインアップまたはサインイン フォームを開きます。
2. UI は認証情報を https://auth.inbox-manager.com/auth/sign-up または /auth/sign-in に送信します。
3. UI は、返されたアクセス トークンとアカウント コンテキストを保存します。
4. UI は、必要に応じて POST /api/accounts/:account_id/token を介してアカウント スコープのトークンを要求します。
5. UI は、返されたトークンを api.inbox-manager.com の Authorization: Bearer <token> として使用します。

クライアント ライブラリ フロー

const auth = new AuthClient({ baseUrl: "https://auth.inbox-manager.com" });
const session = await auth.signIn({
  email,
  password,
  clientId: "cid_inbox_manager",
});
const accountToken = await auth.issueAccountToken({
  accountId: session.profile.active_membership.account_id,
  bearerToken: session.tokens.access_token,
  audience: "https://api.inbox-manager.com",
});
const api = new InboxManagerClient({
  baseUrl: "https://api.inbox-manager.com",
  bearerToken: accountToken.access_token,
});

HTTP/カールフロー

AUTH_BASE_URL="https://auth.inbox-manager.com"
ORIGIN="https://app.inbox-manager.com"
CLIENT_ID="cid_inbox_manager"

curl -sS "${AUTH_BASE_URL}/.well-known/jwks.json"

curl -sS -X POST "${AUTH_BASE_URL}/auth/sign-in" \
  -H "origin: ${ORIGIN}" \
  -H "content-type: application/json" \
  --data "{\"client_id\":\"${CLIENT_ID}\",\"email\":\"${EMAIL}\",\"password\":\"${PASSWORD}\",\"csrf_token\":\"${CSRF_TOKEN}\"}"

curl -sS -X POST "${AUTH_BASE_URL}/api/accounts/${ACCOUNT_ID}/token" \
  -H "authorization: Bearer ${ACCESS_TOKEN}" \
  -H "content-type: application/json" \
  --data '{"audience":"https://api.inbox-manager.com"}'

検証スクリプト

• scripts/auth_probe.sh
• scripts/auth_bootstrap_accounts.sh