Přehled systému – diagram toku
Diagram znázorňuje hlavní komponenty skautIS v2 a tok přihlášení a dat. Jednotný zdroj pro vizualizaci; ostatní dokumenty na něj odkazují.
Tok přihlášení a volání API
graph TD
subgraph SSO["SSO Service (Python/FastAPI)"]
OIDC[OIDC endpointy]
end
subgraph BE["Skautis Core (Backend)"]
GW[API Gateway]
ROUT[Modulární routery]
GW --> ROUT
end
PG[(PostgreSQL - users)]
SUR[(SurrealDB)]
FE[Frontend] -->|Přesměrování na přihlášení| OIDC
OIDC --> PG
OIDC -->|JWT| FE
FE -->|JWT v hlavičce| GW
GW -->|Validace veřejným klíčem SSO| ROUT
ROUT --> SUR
D[SRS / h.skauting] -->|gRPC| ROUT
Popis
- Frontend odesílá uživatele do SSO pro přihlášení; po úspěchu obdrží JWT a s ním volá API backendu.
- SSO ukládá identity v PostgreSQL, hesla neopouštějí SSO.
- Backend validuje JWT a obsluhuje business logiku; data ukládá do SurrealDB.
- Externí systémy (SRS, h.skauting) komunikují s backendem např. přes gRPC.
Detail komponent: Technický přehled. Integrace: Integrační landscape.