JARS tapatybės tiekėjas
OAuth integracija su jars.lt.
JARS Apskaita nesaugo savo naudotojų slaptažodžių — vietoj to remiasi išorine JARS tapatybės tarnyba (jars.lt), kuri veikia kaip OAuth 2.0 tiekėjas.
Kodėl atskira tapatybės tarnyba
- Vieną JARS paskyrą galima naudoti visose JARS šeimos paslaugose (apskaita, CRM, inventorius ir t.t. — pagal plėtros poreikius).
- Slaptažodžiai laikomi vienoje centrinėje vietoje su unifikuota saugumo politika (slaptažodžio reikalavimai, dviejų faktorių autentifikacija, ir kt.).
- Slaptažodžio atstatymas / pakeitimas vyksta tik vienoje vietoje.
Techniniai duomenys
- Protokolas: OAuth 2.0 + OpenID Connect.
- Klientas registruojamas atskirai dev / production aplinkoms.
- Autentifikacija JARS Apskaita pusėje atliekama per Auth.js v5 (
next-auth@beta). - Sesijos žetonas — JWT formatas, šifruotas naudojant
AUTH_SECRET.
Atskira API prieiga
Programinė prieiga prie JARS Apskaita be naudotojo sesijos atliekama per API raktus (žr. Nustatymai → API raktai arba atskirą skyrių JARS API). API raktai nepriklauso nuo jars.lt — jie generuojami pačios JARS Apskaita sistemoje.
Naudotojo duomenys
Iš jars.lt JARS Apskaita gauna minimalų duomenų rinkinį:
- Unikalų naudotojo identifikatorių (UUID).
- El. pašto adresą.
- Vardą ir pavardę.
Daugiau duomenų (gimimo data, pareigos kt.) nepasiekia — jie laikomi tik jars.lt pusėje.
Atjungimas
Kai naudotojas atsijungia iš JARS Apskaita:
- JARS Apskaita pusėje ištrinamas sesijos cookie.
- jars.lt sesija lieka aktyvi (kad būtų galima iškart prisijungti į kitas JARS paslaugas).
- Visiškai atsijungti iš visų JARS paslaugų — per jars.lt → Profilis → Atsijungti iš visur.