Integratoroverblik (Intastellar Accounts)
Til udviklere der kobler web-log ind — React, statiske sites, SPA’er eller server-støttede apps.
Hvad du integrerer
Intastellar Accounts udsteder tokens og sessioner efter brugeren er godkendt. På web gør du typisk:
- Registrer en app og vælg offentlig (browser, PKCE) vs. fortrolig (server har en secret).
- Send brugeren gennem autorisation (redirect eller popup) med gyldig redirect URI og state.
- Udveksl autorisationskoden (browser med PKCE, eller server med client secret for fortrolige klienter).
- Gem session eller tokens efter jeres trusselsmodel — se Sessioner, cookies og tokens.
Vælg din vej
| Situation | Start her |
|---|---|
| React | Intastellar Sign-In — React og JavaScript |
| Ren HTML / JS (uden React) | Ren HTML, CSS og JavaScript |
| Tilpasset OAuth / mobil / backend | Kom godt i gang, derefter Autorisationskodeflow |
| SPA’er, ingen secret i browseren | SPA’er og JavaScript-klienter |
| Kodeudveksling på din server | Server-side (fortrolige) klienter |
Mental model
- Aldrig læg en client secret i front-end-kode; brug PKCE for offentlige klienter.
- Redirect-URI’er skal matche præcis det der er registreret — behandl dem som produktionsconfig, ikke strenge spredt i repos.
- Log ud og fejl-håndtering er en del af produktfladen — se Log ud, fejl og fejlfinding.
Test (integrator)
- Inkognito + almindeligt vindue; hård genindlæsning efter ændring af redirect-lister.
- Network-fane: autorisation, callback, token-udveksling (hvis synlig), ingen uventede 4xx på jeres origin.
- Tværs-browser-spotcheck (Chrome, Safari, Firefox) hvis I er afhængige af cookies eller storage.
Udgivelser og support
- SDK / pakkeopdateringer: Ændringslog og npm-release notes for
@intastellar/signin-sdk-react. - Produktfejl: Kontakt & support — GitHub-issue for Accounts når muligheden findes.
- Forkert eller manglende dokumentation: samme kontaktflow mod hjælp-repoet når det tilbydes.
Terminologi: Ordliste (log ind). Systematiske rettelser: Fejlfinding ved log ind.
Last updated