API autentifikācija
API autentifikācija nodrošina drošu piekļuvi OKS platformas resursiem. Sistēma izmanto JWT (JSON Web Token) standarta tokenu autentifikāciju ar Keycloak SSO integrāciju.
Autentifikācijas metodes
- JWT tokeni — Bearer tokena autentifikācija API pieprasījumos
- Keycloak SSO — vienotā pieslēgšanās ar eID/e-parakstu atbalstu
- API atslēgas — sistēmu integrācijai bez lietotāja sesijas
Drošība
- Visa komunikācija notiek caur HTTPS (TLS 1.2+)
- Tokenu derīguma termiņš un automātiska atjaunošana
- Lomu bāzēta piekļuves kontrole (RBAC)
- Uzņēmuma konteksta validācija katram pieprasījumam