Como informar a conta APIPASS (accountName) que resolve o realm do Keycloak no login. No servidor hospedado, a conta vai como argumento do apipass_login (por usuario/sessao).
Como informar a conta APIPASS (accountName) que resolve o realm do Keycloak no login. No servidor hospedado, a conta vai como argumento do apipass_login (por usuario/sessao).
disable-model-invocation
true
argument-hint
[account-name]
Conta APIPASS (realm) no login
A APIPASS e multi-realm: um realm do Keycloak por cliente, resolvido pelo accountName. No servidor MCP hospedado (multi-usuario), cada pessoa informa a propria conta no login — nao ha config global.
Como usar
Rode apipass_login com seu account_name:
apipass_login account_name="sua-conta"
O servidor resolve o realm, retorna a URL de autorizacao.
Abra a URL no navegador, autorize no Keycloak da sua conta.
O token fica vinculado a sua sessao e renova sozinho. apipass_auth_status mostra o estado; apipass_logout descarta.
Observacoes
O account_name so e necessario para escolher o realm no login; depois disso, o API Gateway deriva a identidade do proprio token.
Em desenvolvimento local (servidor na sua maquina), da para definir um realm default via APIPASS_KEYCLOAK_REALM no .env do servidor — assim apipass_login funciona sem argumento. Em producao hospedada, sempre informe o account_name.