Atrea User API

Tmavý režim

Atrea User APICentralizovaná správa uživatelů

Oprávnění · Role · Profily · Notifikace · Multi-brand

Rychlý start
API Reference
Swagger UI →
🛡️

Systém oprávnění

Binární a víceúrovňová oprávnění s hierarchií rolí, resource-level overrides a LRU cache s TTL 30 s.

Více o oprávněních

🔐

Multi-provider autentizace

Verifikace JWT tokenů od Zitadel, Amotion, Microsoft OAuth a Google OAuth. Klíče se automaticky refreshují každých 60 minut.

Více o autentizaci

👤

Profily & preference

Globální profil uživatele (locale, theme, brand) a per-aplikační preference. Vytvářejí se lazy při prvním přístupu.

Profil API

🔔

Notifikační systém

Email (SMTP + DKIM) a Web Push notifikace s per-type preferencemi, Mustache šablonami a brand-aware formátováním.

Notifikace

🏢

Multi-tenant & Multi-brand

Organizace v Zitadel s vlastní značkou (barvy, logo, email), OIDC login flow, per-org branding.

Architektura

Service-to-service API

Interní endpointy pro backend-to-backend komunikaci pomocí x-internal-api-key bez nutnosti JWT tokenu.

Autorizace

Co je Atrea User API?

Atrea User API je centralizovaný backend pro správu uživatelů, oprávnění a notifikací pro všechny aplikace v ekosystému Atrea. Funguje jako jediný zdroj pravdy (single source of truth) pro:

OblastPopis
UživateléRegistr uživatelů, aktivace/deaktivace, superadmini, app admini
OprávněníBinární a víceúrovňová oprávnění, hierarchie rolí, resource-level overrides
ProfilyGlobální profil, locale, theme, brand, per-app preference
NotifikaceEmail + Web Push, šablony, per-type preference, audit log
AplikaceRegistr aplikací, správa rolí a oprávnění per-app
ZitadelWebhooks, OIDC login, org management, branding

Jak to funguje? 

┌─────────────────────────────────────────────────────────────┐
│                    Vaše backend aplikace                     │
│                                                             │
│  POST /check → { allowed: true }   (bez JWT, x-api-key)    │
│  POST /internal/notifications →    (service-to-service)     │
└─────────────────────┬───────────────────────────────────────┘

┌─────────────────────▼───────────────────────────────────────┐
│                   Atrea User API                             │
│                                                             │
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌──────────┐  │
│  │ Permissions│  │  Roles   │  │ Profiles │  │Notifikace│  │
│  └──────────┘  └──────────┘  └──────────┘  └──────────┘  │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────▼───────────────────────────────────────┐
│                    PostgreSQL 16                             │
└─────────────────────────────────────────────────────────────┘

Rychlé odkazy

Přehled technologií

TechnologieVerzeÚčel
Node.js20 (Alpine)Runtime
TypeScript5.7Jazyk
Express4.21HTTP server
TypeORM0.3ORM pro PostgreSQL
PostgreSQL16Databáze
ZitadellatestOIDC provider
swagger-jsdoc + swagger-ui-express6 + 5API dokumentace
winston3Strukturované logování
LRU Cache11Cache oprávnění (TTL 30 s)
nodemailer8SMTP email + DKIM
web-push3.6Web Push notifikace

Atrea User API — interní dokumentace

© 2024 Atrea