feat(callback): add callback

docs/INTEGRATION_GUIDE.md

@@ -19,13 +19,20 @@
 ### 文档
 
 - `GET /scalar`：Scalar UI
+- SSO 授权码接入：`docs/SSO_INTEGRATION.md`
 
 ### Auth（公开）
 
 - `POST /tenants/register`：创建租户（初始租户管理员账号由后续 `/auth/register` + 首用户 bootstrap 完成）
 - `POST /auth/register`：用户注册（需要 `X-Tenant-ID`）
 - `POST /auth/login`：用户登录（需要 `X-Tenant-ID`）
+- `POST /auth/login-code`：用户名密码签发一次性授权码（SSO，需要 `X-Tenant-ID`，并校验 redirectUri allowlist）
 - `POST /auth/refresh`：刷新 access token（refresh token 一次性轮换）
+- `POST /auth/code2token`：授权码换取 token（SSO）
+
+### Auth（需认证）
+
+- `POST /auth/logout`：退出登录（吊销 refresh token）
 
 ### Tenant（需认证 + 权限）
 
@@ -73,6 +80,10 @@
 
 - `GET /platform/tenants/{tenant_id}/enabled-apps`
 - `PUT /platform/tenants/{tenant_id}/enabled-apps`
+- `GET /platform/clients`
+- `POST /platform/clients`
+- `PUT /platform/clients/{client_id}/redirect-uris`
+- `POST /platform/clients/{client_id}/rotate-secret`
 - `GET /platform/apps`
 - `POST /platform/apps`
 - `GET /platform/apps/{app_id}`
@@ -112,4 +123,3 @@ flowchart TD
   - `authenticate`（解析 token 并注入 user/tenant 字段到 span）
   - `resolve_tenant`（统一 TenantId 注入，并校验 X-Tenant-ID 与 token tenant 一致性）
 - 权限校验禁止在业务侧实现一套 RBAC 聚合逻辑；应通过 `POST /authorize/check` 由 IAM 统一裁决。
-