lightest tag

Makefile

@@ -22,10 +22,10 @@ clean:
 
 docker:
 	DOCKER_BUILDKIT=1 docker build -t oc-auth -f Dockerfile . --build-arg=HOST=$(HOST)
-	docker tag opencloudregistry/oc-auth:latest oc/oc-auth:0.0.1
+	docker tag oc-auth opencloudregistry/oc-auth:latest
 	
 publish-kind:
-	kind load docker-image oc/oc-auth:0.0.1 --name $(CLUSTER_NAME) | true
+	kind load docker-image opencloudregistry/oc-auth:latest --name $(CLUSTER_NAME) | true
 
 publish-registry:
 	docker push opencloudregistry/oc-auth:latest

README.md

@@ -14,3 +14,51 @@ If default Swagger page is displayed instead of tyour api, change url in swagger
 
     url: "swagger.json"
 
+
+┌─────────┐        ┌──────────┐        ┌────────────┐        ┌────────┐
+│ Browser │        │   UI     │        │   Hydra    │        │  API   │
+└────┬────┘        └────┬─────┘        └────┬───────┘        └───┬────┘
+     │                   │                    │                   │
+     │ 1. Click "Login"  │                    │                   │
+     │─────────────────► │                    │                   │
+     │                   │                    │                   │
+     │ 2. Redirect auth  │──────────────────► │                   │
+     │                   │  /oauth2/auth      │                   │
+     │                   │                    │                   │
+     │                   │ ◄──────────────────│                   │
+     │                   │   login challenge  │                   │
+     │                   │                    │                   │
+     │                   │ 3. Login UI        │                   │
+     │                   │  (credentials)     │                   │
+     │                   │                    │                   │
+     │                   │──────────────────► │                   │
+     │                   │  accept login      │                   │
+     │                   │                    │                   │
+     │                   │ ◄──────────────────│                   │
+     │                   │ consent challenge  │                   │
+     │                   │                    │                   │
+     │                   │ 4. CALL API        │                   │
+     │                   │──────────────────────────────────────► │
+     │                   │  fetch peer / roles                    │
+     │                   │                    │                   │
+     │                   │ ◄──────────────────────────────────────│
+     │                   │  peer, permissions                      │
+     │                   │                    │                   │
+     │                   │ 5. Accept consent │                   │
+     │                   │──────────────────► │                   │
+     │                   │  + custom claims   │                   │
+     │                   │                    │                   │
+     │                   │ ◄──────────────────│                   │
+     │                   │ redirect w/ code   │                   │
+     │                   │                    │                   │
+     │ 6. Exchange code  │──────────────────► │                   │
+     │   for token       │   /oauth2/token    │                   │
+     │                   │                    │                   │
+     │ ◄─────────────────│                    │                   │
+     │ 7. JWT access_token                    │                   │
+     │                    (signed + enriched)                     │
+     │                                                           │
+     │ 8. API call with Bearer token                              │
+     │───────────────────────────────────────────────────────────►│
+     │                                                           │
+     │ ◄──────────────────────────────────────────────────────────│