SuperTokens
Disponibilité des fonctionnalités
Section titled “Disponibilité des fonctionnalités”| Fonctionnalité | Support |
|---|---|
| Gestion utilisateurs | ✅ Complète |
| Organisations | ✅ Via la multi-location (chaque tenant = une organisation) |
| Journaux d’audit | ❌ Non supporté |
Configuration
Section titled “Configuration”-
Lancer le core SuperTokens
Hébergez vous-même le core SuperTokens ou utilisez le cloud géré SuperTokens.
Pour le développement local avec Docker :
Terminal window docker run -d \-p 3567:3567 \registry.supertokens.io/supertokens/supertokens-postgresqlNotez l’URI de connexion (ex.
http://localhost:3567) et, si vous en avez configuré une, la clé API dans votreconfig.yaml. -
Configurer votre SDK backend SuperTokens
AUMS se connecte directement au core SuperTokens via la CDI (Core Driver Interface). Votre SDK backend applicatif (Node.js, Python, etc.) doit déjà être initialisé avec les recettes EmailPassword et, optionnellement, EmailVerification, UserMetadata et Multitenancy activées.
AUMS s’appuie sur ces recettes pour la gestion complète des utilisateurs :
Recette Usage dans AUMS EmailPasswordCréer et mettre à jour les utilisateurs (requis) EmailVerificationMarquer les emails comme vérifiés / non vérifiés UserMetadataStocker le nom d’affichage (prénom / nom) MultitenancyGérer les organisations comme des tenants SuperTokens -
Définir les variables d’environnement
Terminal window PROVIDER=supertokensSUPERTOKENS_CONNECTION_URI=http://localhost:3567# Requis pour le cloud géré SuperTokens, optionnel pour l'auto-hébergement# SUPERTOKENS_API_KEY=your-api-key# Tenant utilisé pour les opérations utilisateurs (défaut : public)# SUPERTOKENS_TENANT_ID=public
Organisations
Section titled “Organisations”La multi-location SuperTokens s’associe directement aux organisations AUMS :
chaque tenant SuperTokens (autre que le tenant par défaut configuré par
SUPERTOKENS_TENANT_ID) est traité comme une organisation.
| Opération AUMS | Appel CDI SuperTokens |
|---|---|
| Lister les orgs | GET /recipe/multitenancy/tenant/list/v2 |
| Créer une org | PUT /recipe/multitenancy/tenant (tenantId = slug du nom) |
| Supprimer une org | POST /recipe/multitenancy/tenant/remove |
| Lister les membres | GET /{tenantId}/users |
| Ajouter un membre | POST /recipe/multitenancy/tenant/user |
| Retirer un membre | DELETE /recipe/multitenancy/tenant/user |
Notes sur la gestion des utilisateurs
Section titled “Notes sur la gestion des utilisateurs”- Mot de passe requis — AUMS crée les utilisateurs via la recette EmailPassword. Un mot de passe doit être fourni lors de la création d’un utilisateur.
- Nom d’affichage — Le prénom et le nom sont stockés dans la recette
UserMetadata sous les clés
first_nameetlast_name. - Utilisateurs bloqués — SuperTokens n’a pas de concept natif de
blocage/suspension. Le champ
blockedretourne toujoursfalse; les opérations de blocage sont ignorées silencieusement. - Vérification email — Requiert que la recette EmailVerification soit activée dans votre SDK backend SuperTokens.
Connexion OIDC (optionnel)
Section titled “Connexion OIDC (optionnel)”Pour protéger le tableau de bord AUMS avec le SSO SuperTokens, configurez un fournisseur OIDC qui encapsule votre déploiement SuperTokens (ex. via la recette OAuth2 provider) :
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://your-supertokens-app/.well-known/openid-configurationAUTH_CLIENT_ID=your-oidc-client-idAUTH_CLIENT_SECRET=your-oidc-client-secret