Panel Admin
Theme, Users, Roles, Plans, Comp overrides, MCP tokens — każde UI którego dotkniesz.
Panel Admin
Każda operacja jest w auth.wolfieguard.com/admin. Login to Twoje konto WolfieAuth (z MFA). Sekcje poniżej mirror-ują nawigację z lewej strony.
Apps (/admin/clients)
Katalog OidcClients które zarejestrowałeś. Każdy rząd pokazuje clientId, owner org, redirect URIs, plan count. Klik wchodzisz w jego taby:
Overview / Config
clientId (immutable po stworzeniu), name, description, redirect URIs, scopes, grant types, token endpoint auth method, PKCE requirement, trust flag (skip consent), active toggle. Rotate-secret button — pokazuje nowy secret RAZ.
Theme
Per-app branding hostowanej login page. Subtaby:
- Login — logo, headline, subtitle, primary/accent kolory, support email, Terms / Privacy URLs
- Signup — copy overrides, custom consent checkboxy (do 10), org-signup model picker, approval gate, paywall config
- Advanced — custom CSS, Deployment & SEO flags:
- 🚫 Wyłącz indeksowanie SEO — SDK wstrzykuje
X-Robots-Tag: noindex, nofollowna każdej response. Używaj dla staging/dev variantów. - 🔒 HTTP Basic Auth gate — pre-launch shibboleth współdzielony przez team. Username + password + realm. SDK challenge-uje przeglądarki PRZED OIDC flow. Hasło żyje server-side; weryfikacja przez
/api/public/clients/:clientId/basic-auth/verify.
- 🚫 Wyłącz indeksowanie SEO — SDK wstrzykuje
Users
Per-app user directory. Trzy sekcje:
- Roles section (button na górze) — listuje OrgRoles dla owner org. + Nowa rola otwiera checkbox-grupowany permission picker (11 kategorii: Org, Members, Clients, Billing, Plans, Audit, Webhooks, Roles, SAML/SCIM, Persons, ReBAC). Każdy rząd pokazuje kanoniczny perm key + polski opis tego co naprawdę nadaje. 📋 Use template stosuje jeden z pięciu kanonicznych SaaS shapes.
- + Dodaj usera form — trzy smaki w zależności od kind apki. WP/Perfex hitują REST API source-apki. SvelteKit/unknown apki dostają generic form: email / display name / password (z 🎲 generatorem) / external user id / “rola w aplikacji” string (free-form, ląduje w
LinkedAccount.role) / OrgRole picker (RBAC, ląduje wOrgMembership.roleId). - Linked users table — każde konto co SSO-wało w tej apce. Kolumny: email, external ID, rola, ∞ toggle (per-(user, app) free-pass override — flip on/off jednym klikiem), 🗑 delete. ∞ toggle tworzy
AppEntitlementOverriderząd; OIDC claim emitter syntetycznie wstrzykuje plan entry żeby user widział ACTIVE bez płacenia.
Plans
Plan catalog dla tej apki. Use template dla kanonicznych pricing modeli, + Nowy plan dla custom. Każda karta planu pokazuje:
- Toggle: Active / Default / Featured / Require 2FA
- Feature flag chips (free-form, Twoja apka interpretuje)
- Limits JSON
- Price rows (jeden per currency × interval × country combo)
- Sync to Stripe button — provisionuje Product + Price na Connect account-cie owner org-u
- Preview — renderuje co Twoi customer-ze widzą na
/billing/<clientId>
JWT Templates
Per-OidcClient JSON template-y merge-owane do id_token. Użyteczne dla Hasura permissions, edge auth, lambda authorizers bez DB hits.
Self-Signup
Konfigurowanie publicznego signup endpointa dla tej apki. Toggle on/off, rotacja signup secret, custom redirect URL.
Organizations (/admin/organizations)
Orgi zarejestrowane w Twojej platformie. Każdy rząd pokazuje: name, slug, tier (GUEST / STANDARD / ANOINTED / PLATFORM), member count, plan, Stripe Connect status.
Overview tab
Branding (logo, support email, contact email), tier, hierarchia (parent/children), close-org button.
Members tab
Każdy user z OrgMembership. Dodaj przez email invite, edytuj kind (MEMBER / ADMIN / SPECIAL_ADMIN / GUEST), przypisz OrgRole, usuń. Bulk invite paste box akceptuje comma-separated emaile.
Roles & Access tab
OrgRole CRUD — to samo UI co per-app #users → Roles, scoped na org bezpośrednio.
Integrations tab
- Webhooks — rejestruj endpointy dla org-scoped events (
user.created,subscription.updated, …). Pokaż last-N deliveries z retry button. - Domains — weryfikuj custom domains dla SSO (np.
auth.acme.comCNAME na wolfieauth) - API Keys — long-lived keys dla REST API apki
- 🔌 MCP Tokens — sandboxed MCP tokeny dla TEJ org. Mintuj z
org_*scopes, ustaw per-token rate limit (requestsPerMinute), ustaw expiry. Token pokazany RAZ w copyable boxie. Każdy token nie może widzieć ani affect-ować innych orgów by design.
Billing tab
Stripe Connect onboarding link, account status, lista subskrypcji, recent payments, platform-fee accruals, KSeF invoice references.
Users (/admin/users)
Cross-org user directory (SUPER_ADMIN widzi wszystkich). Filter by org / app / role. Per-row actions: lock account, revoke all sessions, deprovision-everywhere.
Sessions (/admin/sessions)
Aktywne OIDC sesje cross-platform. Filter by user / app / org. Revoke pojedynczych sesji. Anomaly-flagged sesje (impossible travel, new country) podświetlone na czerwono.
Alerts (/admin/alerts)
Kolejka security alerts: new client registrations, suspicious logins, lock-out triggers, anomaly detections.
Audit (/admin/audit)
Append-only log każdej mutacji. Filter by event type, user, app, org, date range. Export do CSV/JSON dla compliance.
Consents & GDPR (/admin/consents)
Per-user consent grants i revocations. Trigger eksportów GDPR (user data dump jako JSON), trigger usunięcia konta z retention sweep.
Settings (/admin/settings)
Taby:
- Konto — Twój własny profil (email, name, MFA, recovery codes)
- Pricing (SUPER_ADMIN) — wolfieauth-platform self-pricing
- Branding (SUPER_ADMIN) — platform-wide brand defaults
- Discounts (SUPER_ADMIN) — Stripe coupons + promotion codes na platform account
- Advanced (SUPER_ADMIN) — feature flags, retention windows, platform fee rate
MCP Tokens
Dwie powierzchnie zależnie od kind:
- Platform tokens (SUPER_ADMIN only) —
/admin/mcp-tokens. Cross-org admin (lock_user, anoint_org, list_organizations…). Token’s org = platform-owner. - Org tokens (SPECIAL_ADMIN orga) —
/admin/organizations/<id>#integrations → 🔌 MCP Tokens. Sandboxed do tej jednej org. Nie może dotknąć innych orgów by design.
Patrz SSO & Sesje dla security model za two-level isolation.
Czytaj dalej
- Getting Started — zarejestruj pierwszą apkę
- SDKs — wpij w swój stack
Ostatnia aktualizacja: