./knowledge-base/frontend/src/auth/oktaConfig.ts

import { OktaAuth } from "@okta/okta-auth-js";

/**
 * OktaAuth インスタンス
 *
 * 必要な環境変数（.env.local に設定）:
 *   VITE_OKTA_ISSUER     ... https://{your-okta-domain}/oauth2/default
 *   VITE_OKTA_CLIENT_ID  ... Okta Application の Client ID
 *
 * Redirect URI はブラウザの現在のオリジン + /login/callback で自動生成される。
 * ドメイン変更時は Okta Application 側の Redirect URIs に追加するだけでよい。
 */
export const oktaAuth = new OktaAuth({
  issuer: import.meta.env.VITE_OKTA_ISSUER,
  clientId: import.meta.env.VITE_OKTA_CLIENT_ID,
  // ドメイン変更時はここを変えなくてよい（window.location.origin が自動的に使われる）
  redirectUri: `${window.location.origin}/login/callback`,
  scopes: ["openid", "profile", "email"],
  pkce: true,
  tokenManager: {
    autoRenew: true,
    storage: "localStorage",
  },
});