Быстрый старт

1. Зарегистрируйте приложение в Мои приложения. Укажите redirect URI — по одному на строку. Можно зарегистрировать prod и localhost в одном клиенте:

   https://example.com/oauth/callback
   http://localhost:3000/oauth/callback

   После создания redirect URI можно изменить в карточке приложения или через админку.
2. Сохраните client_id и client_secret (для confidential clients). Один client_id используется и в prod, и локально — в каждом окружении свой redirect_uri из списка.
3. Перенаправьте пользователя на authorization endpoint:

https://user.igoevent.com/oauth/authorize?
  response_type=code
  &client_id=YOUR_CLIENT_ID
  &redirect_uri=https://example.com/oauth/callback
  &scope=openid profile email
  &state=RANDOM_STATE
  &code_challenge=PKCE_CHALLENGE
  &code_challenge_method=S256

4. После входа пользователь вернётся на redirect_uri?code=...&state=...
5. Обменяйте code на токены (POST https://user.igoevent.com/oauth/token):

grant_type=authorization_code
&client_id=YOUR_CLIENT_ID
&client_secret=YOUR_CLIENT_SECRET
&redirect_uri=https://example.com/oauth/callback
&code=AUTHORIZATION_CODE
&code_verifier=PKCE_VERIFIER

Ответ содержит access_token, id_token, refresh_token.