Operations

Access portal

SSO baglantisini ve operator oturumunu kontrol et.

/login
Giris ekrani
AccessQueuePublishedAudit
Secure access

Operator access portal

Durhele Admin, moderator ve admin rollerine sahip operatorler icin korunur. Browser yalnizca session cookie tasir; access token sunucu tarafinda tutulur.

session idle
Identity
BFF session

Panel kimliklendirmesi Keycloak OIDC ve server-side session akisi ile calisir.

Audience
Protected

API tarafinda yalnizca dogru audience ve role tasiyan tokenlar kabul edilir.

Route guard
Locked

Moderation queue ve audit aksiyonlari giris olmadan goruntulenemez.

Entry checkpoint

Operator oturumunu baslat, queue ekranina gec veya aktif oturumu guvenli sekilde kapat.

Panel su anda kilitli

SSO girisi sonrasinda session cookie olusur; her protected istek server tarafindan bearer token ile API'ye iletilir.

Guard notes

  • Admin panel yalnizca moderator veya admin rolune sahip kullanicilar icindir.
  • Audience eslesmesi olmadan token kabul edilmez.
  • Moderation kararlarinin tamami audit akisini besler.