This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Cinématique de la récupération des données complémentaires
Fournisseurs de services
Fournisseurs de données
FranceConnectDemande l’autorisation d’accès à des données
Demande les données complémentaires
Vérifie l’autorisation d’accès aux données
1
2
3
12
Mode 2 en 1
Fournisseurs de services
Fournisseurs d’identités
FranceConnectDemande l’identité de la personne et
l’autorisation d’accès à des données
Délègue l’authentification et récupère l’identité
1
2
Fournisseurs de donnéesDemande les données
complémentaires 3
Vérifie l’autorisation d’accès aux données
4
13
OAuth 2.0
Couche d’identité au-dessus
Auth = Authorization !
14
Séquence OpenIDConnect standard
15
FS FC
Client_id, redirect_uri, scope, …
Authorization Code, …
Access Token
Diagramme de séquence entre Fournisseur de Service et FranceConnect
Web Service JSON/HTTPS
Redirections 302 via le navigateur
/toke
n/a
utho
rizat
ion
User agent
Access Token
User infos (nom, prénom…)
/us
erin
fos
Authorization Code, Client_secret
Client_id, redirect_uri, scope, …
Authorization Code, …
Authentification de l’utilisateur
302
302
16
FranceConnect : rôles avec OpenID Connect + OAuth2
Fournisseurs de services
Fournisseurs d’identités
Fournisseurs de données
FranceConnect
OIDC Client
OIDC Client
OIDC Provider
OAuth2 Client
OIDC Provider
OAuth2 Provider
17
https://openid.net Créée en 2007 pour spécifier OpenIDOpenID décrété obsolète OpenIDConnect est désormais la seule normeCertification de librairies, de produits et d’outilsSoutenu par de nombreux acteurs majeurs :