变更驱动
PR #757(WebChat 多租户 spec ④ 企业 SSO / OIDC 统一认证)合入 main,新增顶级 oauth 配置与全套 /api/auth/oauth/* 端点,文档中心未跟进。
修复内容
docs/reference/configuration.md — 新增 §3.14 oauth 企业 SSO(OIDC) 配置章节:OAuthConfig + OAuthProviderConfig 全字段、校验规则、配置示例、SSO 端点表、安全机制(state + PKCE + user_identities 确定性映射)。原 inherits 顺延 §3.15。此前 reference 完全缺失 oauth 配置——用户无法据文档配置 SSO。docs/guides/enterprise/multi-tenant.md — §1 补充「两条多租户轨道」说明,新增 §8 WebChat 多租户(SSO + workspace),以对比表消除 Bot-centric 模型与 WebChat SSO/workspace 轨道的认知矛盾。
影响判定(克制边界)
admin-api.md 不受影响:新增端点在 :8888 网关主端口,非 Admin API(:9999 /admin/*),且有 Swagger 控制台自动同步。- security 文档克制:WebChat 前端 login UI(spec ⑥)尚未 ship,SSO 深入展开为时过早,避免过早维护。
变更驱动
PR #757(WebChat 多租户 spec ④ 企业 SSO / OIDC 统一认证)合入
main,新增顶级oauth配置与全套/api/auth/oauth/*端点,文档中心未跟进。修复内容
docs/reference/configuration.md— 新增 §3.14oauth企业 SSO(OIDC) 配置章节:OAuthConfig+OAuthProviderConfig全字段、校验规则、配置示例、SSO 端点表、安全机制(state + PKCE + user_identities 确定性映射)。原inherits顺延 §3.15。此前 reference 完全缺失 oauth 配置——用户无法据文档配置 SSO。docs/guides/enterprise/multi-tenant.md— §1 补充「两条多租户轨道」说明,新增 §8 WebChat 多租户(SSO + workspace),以对比表消除 Bot-centric 模型与 WebChat SSO/workspace 轨道的认知矛盾。影响判定(克制边界)
admin-api.md不受影响:新增端点在:8888网关主端口,非 Admin API(:9999/admin/*),且有 Swagger 控制台自动同步。