Аутентификация
JWT + API Keys для доступа к FlowLink
JWT Auth
Dashboard и REST API используют JWT токены:
bash
# Регистрация
curl -X POST https://flowlink.flow-masters.ru/api/v1/signup \
-H "Content-Type: application/json" \
-d '{"email": "[email protected]", "password": "...", "name": "User"}'
# Response: { "access_token": "eyJ...", "refresh_token": "..." }
# Использование
curl https://flowlink.flow-masters.ru/api/v1/agents \
-H "Authorization: Bearer eyJ..."
# Refresh
curl -X POST https://flowlink.flow-masters.ru/api/v1/auth/refresh \
-d '{"refresh_token": "..."}'API Key Auth
Для MCP и программного доступа используйте API ключи:
bash
# В заголовке Authorization Authorization: Bearer flk_live_abc123... # Или через x-api-key x-api-key: flk_live_abc123...
Что доступно без авторизации
Публичные
- GET /health
- POST /api/v1/signup
- POST /api/playground/scan
- MCP: initialize, tools/list
Требуют авторизации
- MCP: tools/call
- GET /api/v1/agents
- API Keys CRUD
- Policies CRUD
- Patterns API
SAML SSO
Enterprise SSO через SAML 2.0 (Keycloak, AD FS, Azure AD):
Login (Redirect)
GET /auth/saml/login?relay_state=/dashboardACS (Post)
POST /auth/saml/acsSP Metadata
GET /auth/saml/metadataПоддерживает redirect binding, audience/issuer verification, auto-provisioning аккаунтов.