REGOS Auth Service — это единая точка входа для пользователей и приложений REGOS. С его помощью сайт или приложение может отправить пользователя на авторизацию, получить подтверждение личности и затем обращаться к API от имени пользователя или от имени приложения.
Если вы подключаете авторизацию впервые, начните с раздела про кнопку входа. Он показывает самый простой путь: добавить готовый JavaScript-виджет на сайт, указать идентификатор приложения и страницу возврата, а всю работу с входом, обновлением токенов и получением профиля оставить SDK.
Если вы делаете серверную интеграцию или хотите управлять процессом самостоятельно, используйте раздел "Авторизация OAuth". В нем описаны Authorization Code Flow с PKCE для входа пользователя и Client Credentials Flow для машинных интеграций без участия пользователя.
Адрес единого профиля: https://auth.regos.uz.
Для безопасной интеграции заранее подготовьте адрес возврата вашего приложения, включите HTTPS и не храните секрет клиента в браузере, мобильном приложении или публичном репозитории. Если у вас есть сомнения, какой сценарий выбрать, используйте Authorization Code Flow с PKCE: это основной и самый безопасный вариант для входа пользователя.