UI Integration

Regole per chiamare i microservizi backend node-* da un MFE Vue 3 (vue-*) o da qualunque consumer browser-side. Le regole sono derivate dagli ingress reali del namespace ditta (snapshot 2026-05-14).

Stato: stub iniziale. Il contenuto pieno (mappa path-prefix → servizio, auth flow nginx con diagramma, tabella header propagati, do/don't per il codice UI, eccezioni) arriverà con la milestone M4. Per ora consulta il PRD §6.3.

In sintesi (vedi PRD §6.3 per il dettaglio)

• Base URL: https://{tenant}.pzeta.it/<prefix>/... (es. https://ditta.pzeta.it/storage/upload).
• URL relative dal codice UI: mai host assoluto.
• Sessione: cookie jwt_token HttpOnly, settato dopo login a /user-auth/auth/login.
• Auth flow: ingress nginx fa auth_request verso node-user-auth-ditta.ditta.svc:8080/nginx/auth per validare il token; al successo inietta header X-User-* nel forward al backend.
• 401 → redirect a /user-auth/auth/login (gestione automatica via auth-signin).
• Token refresh trasparente — il sidecar node-user-auth può rinnovare il cookie via header upstream.

Eccezioni

• node-postgrest-sidecar esposto come /apiV1/* con rewrite /api/$2 (asimmetrico).
• node-user-auth è l'unico endpoint pubblicamente accessibile senza sessione (enable-global-auth: false).
• node-xmlvalidation esposto come /xmlvalid/*, non /xmlvalidation/*.
• node-listen non ha ingress — solo M2M via cluster DNS.