vegard
2d73065510
OIDC-provider "sidelinja-web" og applikasjon "Sidelinja" var allerede konfigurert i Authentik fra v1-oppsettet. Verifisert at alt fungerer: - Discovery-endepunkt svarer korrekt - JWKS tilgjengelig for JWT-validering (RS256) - Redirect URIs konfigurert for prod + lokal utvikling (regex) - Implicit consent flow (ingen godkjenningsskjerm) - Client credentials lagret i server .env Opprettet docs/erfaringer/authentik_oppsett.md som kanonisk referanse for OIDC-konfigurasjonen — endepunkter, redirect URIs, scopes, JWT-validering for maskinrommet, og API-administrasjon. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
22 lines
1.2 KiB
Markdown
22 lines
1.2 KiB
Markdown
# Erfaringer — Ting vi lærte av å feile
|
||
|
||
Denne mappen samler **praktiske lærdommer** fra implementering — ikke hva vi valgte, men hva vi lærte som ikke er åpenbart fra koden eller arkitekturdokumentene.
|
||
|
||
Formålet er å treffe raskere blink med neste komponent. Hver fil dekker én teknologi eller ett mønster og inneholder konkrete feller, anti-patterns og løsninger vi landet på.
|
||
|
||
## Innhold
|
||
|
||
| Fil | Tema |
|
||
|---|---|
|
||
| `svelte5_reaktivitet.md` | Svelte 5 $state, SSR, reaktivitet gjennom funksjoner |
|
||
| `spacetimedb_integrasjon.md` | SDK-konvensjoner, TypeScript-bindings, BigInt, tilkobling |
|
||
| `adapter_moenster.md` | Adapter/factory for PG↔SpacetimeDB, hybrid-tilnærming |
|
||
| `authentik_oidc.md` | Authentik sub-claim format, @auth/sveltekit JWT-quirks |
|
||
| `authentik_oppsett.md` | OIDC-provider/app-konfigurasjon, endepunkter, redirect URIs, API-admin |
|
||
|
||
## Retningslinjer
|
||
|
||
- **Kort og konkret.** Maks 1–2 sider per fil. Fellen først, forklaring etter.
|
||
- **Bare ting som ikke er åpenbare.** Ikke dokumenter at `npm install` installerer pakker.
|
||
- **Oppdater fremfor å legge til.** Hvis en erfaring utdypes, oppdater eksisterende fil.
|
||
- **Kodereferanser.** Vis til filer der mønsteret er implementert, så man kan lese koden.
|