forked from nordeck/jitsi-keycloak-adapter
-
Notifications
You must be signed in to change notification settings - Fork 0
/
flows.txt
72 lines (59 loc) · 10.3 KB
/
flows.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
FLOW FOR AUTHENTICATED USER
===========================
browser nginx redirect.html adapter.html nordeck adapter keycloak jitsi
───┬─── ──┬── ──────┬────── ─────┬────── ───────┬─────── ────┬─── ──┬──
│ │ │ │ │ │ │
│ │ │ │ │ │
│ join request │ internal │ auth check request │ start │ │
│(no-token + no-flag)│ redirect │ (with captured data from browser) │ auth check flow │ │
├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶│ │
│ │ │ │ │ │
│ redirect to adapter │ │
│ (with a short-term authorization code) │ │
│◀╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶┤ │
│ │ │
│ redirected request token request │ │
│ (with code) │ (with code) │ check code │ │
├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶│ │
│ │ │ │ │
│ redirect to meeting │ │ │ │
│ (with token) │ token │ code ok │ │
│◀╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶┤◀╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶┤◀╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶┤ │
│ │ │ │ │
│ redirected request │
│ (token) │ internal redirect │
├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶│
│ │ │
│ │
│ allowed │
│◀╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶┤
FLOW FOR UNAUTHENTICATED USER
=============================
browser nginx redirect.html adapter.html nordeck adapter keycloak jitsi
───┬─── ──┬── ──────┬────── ─────┬────── ───────┬─────── ────┬─── ──┬──
│ │ │ │ │ │ │
│ │ │ │ │ │
│ join request │ internal │ auth check request │ start │ │
│(no-token + no-flag)│ redirect │ (with captured data from browser) │ auth check flow │ │
├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶│ │
│ │ │ │ │ │
│ redirect to adapter │ │
│ (with error, no authorization code) │ │
│◀╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶┤ │
│ │ │
│ redirected request │ │ │
│ (without code) │ │ │ │
├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶│ │ │ │
│ │ │ │ │
│ redirect to meeting │ │ │ │
│ (with flag, no-token) │ │ │ │
│◀╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶┤ │ │ │
│ │ │ │ │
│ redirected request │
│ (flag, no-token) │ internal redirect │
├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶├╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶▶│
│ │ │
│ not allowed │
│ (wait for host screen) │
│◀╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶╶┤
# vim: tw=140