feat(sync): keycloak as source-of-truth with auto catalog sync and token refresh

2026-04-03 00:46:46 +08:00
parent 7986160d9e
commit 7660c662a5
18 changed files with 773 additions and 174 deletions
--- a/docs/index.md
+++ b/docs/index.md
@@ -21,6 +21,7 @@
 - 權限定版：`Role` 只能指派給 `Site`（透過 `site_roles`）。
 - 成員授權定版：`User` 不直接綁 `Role`，僅透過 `user_sites` 取得 Site 角色。
 - IdP 定版：Keycloak 為唯一 IdP。
+- 系統定版：`System`/`Role` 由 Keycloak 管理，member 後台僅同步與顯示。
 - API 白名單：保留 `api_clients`。
 - 後端：新 schema 與 admin/internal API 已切到 role-site 模型。
 - 前端：管理頁已切到新模型（公司/站台/系統/角色/會員/API Clients）。