refactor(keycloak): remove authentik naming and switch to keycloak-only paths

2026-04-01 02:01:41 +08:00
parent a9c7cb5f39
commit 7cdf2b5a51
28 changed files with 394 additions and 708 deletions
--- a/docs/LOCAL_DEV_RUNBOOK.md
+++ b/docs/LOCAL_DEV_RUNBOOK.md
@@ -16,16 +16,15 @@ npm run dev
 ## 3) 重要環境變數
 - `backend/.env.development`
  - `ADMIN_REQUIRED_GROUPS=member-admin`
-  - 優先使用 `KEYCLOAK_*`（若有設定 `KEYCLOAK_BASE_URL + KEYCLOAK_REALM`）
-  - 未設定 Keycloak 時，才使用 `AUTHENTIK_*` 備援
+  - `KEYCLOAK_*`

 ## 4) 基本檢查
 - `GET http://127.0.0.1:8000/healthz`
- 登入後打 `GET /admin/members` 應可回資料
+- 登入後打 `GET /me` 應可回資料
 - 非 admin 群組帳號打 `/admin/*` 應回 `403`

 ## 5) 會員流程驗收
-1. 新增會員（username/email/display_name，開啟 sync_to_authentik；此旗標目前代表「同步到外部 IdP」）
+1. 新增會員（開啟 `sync_to_idp`）
 2. 確認列表可看到新會員與 `user_sub`
 3. 點「重設密碼」，取得臨時密碼
-4. 到 Keycloak（或 Authentik）驗證該會員可用新密碼登入
+4. 到 Keycloak 驗證該會員可用新密碼登入