feat: add authentik admin user sync endpoint

2026-03-29 23:08:52 +08:00
parent 5790878c87
commit dbd2ccf43f
13 changed files with 160 additions and 3 deletions
--- a/docs/BACKEND_ARCHITECTURE.md
+++ b/docs/BACKEND_ARCHITECTURE.md
@@ -56,6 +56,7 @@
 - 內部路由（系統對系統）
  - `POST /internal/users/upsert-by-sub`
  - `GET /internal/permissions/{authentik_sub}/snapshot`
+  - `POST /internal/authentik/users/ensure`
  - header: `X-Internal-Secret`
 - 管理路由（後台/API client）
  - `POST /admin/permissions/grant`
@@ -72,6 +73,9 @@
 - `me` 路由使用 Authentik Access Token 驗證：
  - 使用 `AUTHENTIK_JWKS_URL` 或 `AUTHENTIK_ISSUER` 推導 JWKS
  - 可選 `AUTHENTIK_AUDIENCE` 驗證 aud claim
+- Authentik Admin 整合：
+  - 使用 `AUTHENTIK_BASE_URL + AUTHENTIK_ADMIN_TOKEN`
+  - 可透過 `/internal/authentik/users/ensure` 建立或更新 Authentik user
 - 建議上線前：
  - 將 `.env` 範本中的明文密碼改為部署平台 secret
  - API key 全部改為 argon2/bcrypt hash