# INTEGRATIONS
## Integrations internes
- Service/Projet: Plateforme Medias (stockage, acces API, visualisation)
- Type d'echange: Autorisation JWT/OIDC, controles ACL, URLs pre-signees, metadonnees techniques
- Contrat: Toute integration interne doit reference sa documentation d'installation, de configuration et de troubleshooting
- Flux interne cible:
  - Client web -> Caddy (araucaria) -> viewer-bff (Node/Express)
  - viewer-bff -> media-access-api (verification droits)
  - media-access-api -> MinIO (lecture objet autorise via URL pre-signee)
## Integrations externes
- Service: Keycloak externe (`kc.arauco.online`), Caddy (edge proxy), services clients consommateurs de medias
- Auth: OIDC/OAuth2, JWT signe
- Donnees echangees: Claims d'identite/roles/groupes, decision ACL, liens pre-signes a duree limitee, journaux d'acces
- Criticite: Elevee (securite et disponibilite)
- Exigence documentaire: Chaque integration externe doit disposer d'un runbook d'installation, de configuration et de depannage maintenu a jour