Справочник API
Способы входа (auth-providers)
Регистрация локального и OIDC-провайдеров для организации.
Кому подходит
- Администраторам — SSO и локальный пароль.
- Интеграторам IdP — параметры OIDC client.
POST /api/organizations/{orgId}/auth-providers
Добавить провайдер. Bearer-токен owner/admin.
Тело:
| Поле | Тип | Обязательно | Описание |
|---|---|---|---|
type | string | да | local или oidc |
name | string | да | Отображаемое имя |
issuerUrl | string | для oidc | URL issuer |
clientId | string | для oidc | Client ID |
clientSecret | string | для oidc | Client secret |
allowedDomains | string[] | нет | Разрешённые домены email |
curl -s -X POST https://api.example.com/api/organizations/org_abc/auth-providers \
-H "Authorization: Bearer <token>" \
-H "Content-Type: application/json" \
-d '{
"type": "oidc",
"name": "HR SSO",
"issuerUrl": "https://hr.example.com",
"clientId": "llm-router-client",
"clientSecret": "secret",
"allowedDomains": ["example.com"]
}'Ответ 201:
{
"id": "auth_xyz",
"organizationId": "org_abc",
"type": "oidc",
"name": "HR SSO",
"issuerUrl": "https://hr.example.com",
"clientId": "llm-router-client",
"allowedDomains": ["example.com"],
"enabled": true
}Поле clientSecret не возвращается в JSON.
Ошибки 400: unsupported type; для oidc — oidc issuer url and client id are required.
Аудит: auth_provider.registered.
Локальный провайдер
При регистрации организации автоматически создаётся провайдер:
{
"type": "local",
"name": "Email и пароль",
"enabled": true
}OIDC discovery
Проверка конфигурации: Аутентификация
Список провайдеров
GET /api/overview → authProviders.