Гайды
Аутентификация
OAuth 2.0, токены доступа, scopes, mTLS.
Раздел в работе.
OAuth 2.0
API LegalStack использует OAuth 2.0 с двумя основными flow:
- Client Credentials — для server-to-server интеграций.
- Authorization Code — для пользовательских приложений.
Scopes
Доступ к API контролируется scopes. Список scopes по сервисам — на страницах API Reference.
Hardening
- mTLS между внутренними сервисами через SPIFFE/SPIRE.
- Cert-bound tokens (RFC 8705) для критичных операций.
- JWKS-публикация публичных ключей:
https://api.legalstack.ru/.well-known/jwks.json.