summaryrefslogtreecommitdiff
path: root/INTEGRATIONS.md
blob: 46bd9a0eb61d65659b02ed5765648fc082bf6a1b (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

# INTEGRATIONS
## Integrations internes
- Service/Projet: Plateforme Medias (stockage, acces API, visualisation)
- Type d'echange: Autorisation JWT/OIDC, controles ACL, URLs pre-signees, metadonnees techniques
- Contrat: Toute integration interne doit reference sa documentation d'installation, de configuration et de troubleshooting
- Flux interne cible:
  - Client web -> Caddy (araucaria) -> viewer-bff (Node/Express)
  - viewer-bff -> media-access-api (verification droits)
  - media-access-api -> MinIO (lecture objet autorise via URL pre-signee)
## Integrations externes
- Service: Keycloak externe (`kc.arauco.online`), Caddy (edge proxy), services clients consommateurs de medias
- Auth: OIDC/OAuth2, JWT signe
- Donnees echangees: Claims d'identite/roles/groupes, decision ACL, liens pre-signes a duree limitee, journaux d'acces
- Criticite: Elevee (securite et disponibilite)
- Exigence documentaire: Chaque integration externe doit disposer d'un runbook d'installation, de configuration et de depannage maintenu a jour
generated by cgit v1.2.3 (git 2.39.1) at 2026-04-22 22:43:55 +0000