(Fonctionnement)
 
Ligne 25 : Ligne 25 :
 
Lorsque l'internaute clique sur le bouton d'authentification du client, le flux est le suivant :
 
Lorsque l'internaute clique sur le bouton d'authentification du client, le flux est le suivant :
  
1. Le client fait une redirection vers le "authorization endpoint" du provider avec son client id et son url de callback. Le provider redirige alors l'internaute vers sa mire d'authentification. Si l'internaute se loggue correctement, le provider renvoie un code d'autorisation au client.
+
# Le client fait une redirection vers le "authorization endpoint" du provider avec son client id et son url de callback. Le provider redirige alors l'internaute vers sa mire d'authentification. Si l'internaute se loggue correctement, le provider renvoie un code d'autorisation au client.
1. Le client fait un appel Web service vers le "token endpoint" du provider avec le code d'autorisation reçu, et authentifie cette requête avec son client id et son client secret. Le provider retourne un access token (une chaîne de caractères encodée en base64), un id token (sous la forme d'un Json Web Token, voir https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.html), et parfois un refresh token (une chaîne de caractères en base64).
+
# Le client fait un appel Web service vers le "token endpoint" du provider avec le code d'autorisation reçu, et authentifie cette requête avec son client id et son client secret. Le provider retourne un access token (une chaîne de caractères encodée en base64), un id token (sous la forme d'un Json Web Token, voir https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.html), et parfois un refresh token (une chaîne de caractères en base64).
12 Le client fait un appel Web service vers le "userInfo endpoint" du provider avec l'access token reçu, et le provider renvoie les informations de l'internaute au client.
+
# Le client fait un appel Web service vers le "userInfo endpoint" du provider avec l'access token reçu, et le provider renvoie les informations de l'internaute au client.

Version actuelle en date du 27 novembre 2018 à 11:07

Démarche à suivre pour devenir client de France Connect

Qui peut faire la demande ?

Les organismes suivants sont susceptibles de devenir fournisseurs de services avec FranceConnect :

  • Une collectivité : mairie, agglomération, conseil départemental etc.
  • Une administration centrale : justice, préfectures, etc.
  • Un opérateur public : EPA, EPIC, EPN, etc.
  • Un établissement de la vie sociale et de la santé : CAF, assurance retraite, assurance maladie, etc.
  • Un acteur de l'enseignement : université, formation professionnelle, etc.
  • Un délégataire de service public : opérateur d'énergie, fournisseur d'eau, etc.

Comment faire la demande

Voir : [[1]] .

Obligations légales

  • Déclaration CNIL : "Le fournisseur de services est tenu de déclarer auprès de la CNIL l'utilisation du dispositif FranceConnect. Rien de plus simple : il suffit de remplir l'acte réglementaire unique RU-048".
  • Intégration d'un bouton FranceConnect : "Il est obligatoire d’utiliser l’un des boutons proposé et aucun autre visuel pour la connexion des usagers." voir https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service#buttons

Fonctionnement

Lorsque l'internaute clique sur le bouton d'authentification du client, le flux est le suivant :

  1. Le client fait une redirection vers le "authorization endpoint" du provider avec son client id et son url de callback. Le provider redirige alors l'internaute vers sa mire d'authentification. Si l'internaute se loggue correctement, le provider renvoie un code d'autorisation au client.
  2. Le client fait un appel Web service vers le "token endpoint" du provider avec le code d'autorisation reçu, et authentifie cette requête avec son client id et son client secret. Le provider retourne un access token (une chaîne de caractères encodée en base64), un id token (sous la forme d'un Json Web Token, voir https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.html), et parfois un refresh token (une chaîne de caractères en base64).
  3. Le client fait un appel Web service vers le "userInfo endpoint" du provider avec l'access token reçu, et le provider renvoie les informations de l'internaute au client.

Démarche à suivre pour devenir client de France Connect[modifier | modifier le wikicode]

Qui peut faire la demande ?[modifier | modifier le wikicode]

Les organismes suivants sont susceptibles de devenir fournisseurs de services avec FranceConnect :

Comment faire la demande[modifier | modifier le wikicode]

Voir : [[1]] .

Obligations légales[modifier | modifier le wikicode]

Fonctionnement[modifier | modifier le wikicode]

Lorsque l'internaute clique sur le bouton d'authentification du client, le flux est le suivant :

1. Le client fait une redirection vers le "authorization endpoint" du provider avec son client id et son url de callback. Le provider redirige alors l'internaute vers sa mire d'authentification. Si l'internaute se loggue correctement, le provider renvoie un code d'autorisation au client. 1. Le client fait un appel Web service vers le "token endpoint" du provider avec le code d'autorisation reçu, et authentifie cette requête avec son client id et son client secret. Le provider retourne un access token (une chaîne de caractères encodée en base64), un id token (sous la forme d'un Json Web Token, voir https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.html), et parfois un refresh token (une chaîne de caractères en base64).

12 Le client fait un appel Web service vers le "userInfo endpoint" du provider avec l'access token reçu, et le provider renvoie les informations de l'internaute au client.