| 35 |
35 |
</section> <!-- #intro -->
|
| 36 |
36 |
|
| 37 |
37 |
|
| 38 |
|
<section id="requete">
|
| 39 |
|
<title>Requête</title>
|
| 40 |
|
|
| 41 |
|
<p>Le portail effectue des requêtes HTTP GET vers les différents services. Les
|
| 42 |
|
échanges atendus sont conformes au style d'architecture REST.</p>
|
| 43 |
|
|
| 44 |
|
|
| 45 |
|
<section id="req-ident">
|
| 46 |
|
<title>Requête identifiante</title>
|
| 47 |
|
|
| 48 |
|
<p>L'URI utilisée pour ces requêtes peut contenir des informations identifiant
|
| 49 |
|
l'usager concerné.</p>
|
| 50 |
|
|
| 51 |
|
<section id="saml">
|
| 52 |
|
<title>Identifiant SAML</title>
|
| 53 |
|
|
| 54 |
|
<p>Lorsque le service intègre le protocole de fédération d'identité SAML, la
|
| 55 |
|
requête identifiante utilisera un identifiant SAML, le NameID :</p>
|
| 56 |
|
|
| 57 |
|
<code>
|
| 58 |
|
https://www.example.com/eservices/pending?NameID=<var>nameid</var>
|
| 59 |
|
</code>
|
| 60 |
|
</section> <!-- #saml -->
|
| 61 |
|
|
| 62 |
|
<section id="adel">
|
| 63 |
|
<title>Adresse électronique</title>
|
| 64 |
|
|
| 65 |
|
<p>Lorsque le service n'intègre pas le protocole de fédération d'identité SAML,
|
| 66 |
|
la requête identifiante utilisera l'adresse électronique de l'utilisateur :</p>
|
| 67 |
|
|
| 68 |
|
<code>
|
| 69 |
|
https://www.example.com/eservices/pending?email=<var>email</var>
|
| 70 |
|
</code>
|
| 71 |
|
|
| 72 |
|
<note>
|
| 73 |
|
<title>Adresses électroniques identiques</title>
|
| 74 |
|
<p>L'utilisation de cette méthode pour identifier l'utilisateur ne fonctionne
|
| 75 |
|
que si ce dernier a employé la même adresse électronique pour la création du
|
| 76 |
|
compte citoyen et la création du compte sur le service.</p>
|
| 77 |
|
</note>
|
| 78 |
|
</section> <!-- #adel -->
|
| 79 |
|
</section> <!-- #req-ident -->
|
| 80 |
|
|
| 81 |
|
<section id="autres">
|
| 82 |
|
<title>Autres requêtes</title>
|
| 83 |
|
|
| 84 |
|
<p>Il est possible pour le service d'exposer davantage de données via des
|
| 85 |
|
URL.</p>
|
| 86 |
|
|
| 87 |
|
<section id="donnees">
|
| 88 |
|
<title>Données génériques (qui ne concernent pas un utilisateur particulier)</title>
|
| 89 |
|
|
| 90 |
|
<p>L'applications peut exposer des données génériques (horaires, informations,
|
| 91 |
|
actualités). Elle doit le faire via une URL du type :</p>
|
| 92 |
|
|
| 93 |
|
<code>https://www.example.com/eservices/horaires/</code>
|
| 94 |
|
</section> <!-- #donnees -->
|
| 95 |
|
|
| 96 |
|
<section id="filtres">
|
| 97 |
|
<title>Filtres</title>
|
| 98 |
|
|
| 99 |
|
<p>Il peut être utile pour le portail citoyen de filtrer les données récupérées
|
| 100 |
|
en utilisant des critères divers (catégories, localisations...) via les URL.
|
| 101 |
|
Les filtres doivent être compris dans les URL sous la forme (pour exposer les
|
| 102 |
|
horaires de Montpellier par exemple) :</p>
|
| 103 |
|
|
| 104 |
|
<code>https://www.example.com/eservices/montpellier/horaires/</code>
|
| 105 |
|
|
| 106 |
|
</section> <!-- #filtres -->
|
| 107 |
|
</section> <!-- #autres -->
|
| 108 |
|
</section> <!-- #requete -->
|
| 109 |
|
|
| 110 |
38 |
<section id="structure">
|
| 111 |
39 |
<title>Structure de l'information fournie par les services</title>
|
| 112 |
40 |
|
| ... | ... | |
| 225 |
153 |
|
| 226 |
154 |
</section> <!-- #structure -->
|
| 227 |
155 |
|
| 228 |
|
<section>
|
| 229 |
|
<title>Signature de l'URL</title>
|
|
156 |
|
|
157 |
<section id="requete">
|
|
158 |
<title>Requête</title>
|
|
159 |
|
|
160 |
<p>Le portail effectue des requêtes HTTP GET vers les différents services. Les
|
|
161 |
échanges atendus sont conformes au style d'architecture REST.</p>
|
|
162 |
|
|
163 |
<section id="req-security">
|
|
164 |
<title>Protection des accès au service</title>
|
|
165 |
|
|
166 |
<p>L'accès au service peut être protégé de différentes manières, le portail
|
|
167 |
citoyen peut utiliser les mécanismes suivants pour s'authentifier auprès du
|
|
168 |
service.</p>
|
|
169 |
|
|
170 |
<section id="req-security-http-auth">
|
|
171 |
<title>Authentification HTTP</title>
|
|
172 |
|
|
173 |
<p>Le portail citoyen peut utiliser l'authentification HTTP basique (définie
|
|
174 |
dans la RFC 2617).</p>
|
|
175 |
</section>
|
|
176 |
|
|
177 |
<section id="req-security-client-cert">
|
|
178 |
<title>Authentification par certificat X.509</title>
|
|
179 |
|
|
180 |
<p>Le portail citoyen peut s'authentifier à l'aide d'un certificat client.</p>
|
|
181 |
</section>
|
|
182 |
|
|
183 |
<!--
|
|
184 |
<section id="req-security-oauth2">
|
|
185 |
</section>
|
|
186 |
-->
|
|
187 |
|
|
188 |
<section id="req-security-shared-secret">
|
|
189 |
<title>Authentification par secret partagé</title>
|
| 230 |
190 |
|
| 231 |
191 |
<p>
|
| 232 |
|
L'URL doit être signée via une clé partagée à configurer des deux cotés de la
|
|
192 |
L'URL peut être signée via une clé partagée à configurer des deux cotés de la
|
| 233 |
193 |
liaison, la signature est du type HMAC; l'algorithme de hash à employer est
|
| 234 |
194 |
passé en paramètre.
|
| 235 |
195 |
</p>
|
| ... | ... | |
| 305 |
265 |
protocole NTP.
|
| 306 |
266 |
</p></note>
|
| 307 |
267 |
|
| 308 |
|
</section>
|
|
268 |
</section> <!-- req-security-shared-secret -->
|
|
269 |
</section> <!-- req-security -->
|
|
270 |
|
|
271 |
|
|
272 |
<section id="req-ident">
|
|
273 |
<title>Identification de l'usager</title>
|
|
274 |
|
|
275 |
<p>L'URI utilisée pour ces requêtes peut contenir des informations identifiant
|
|
276 |
l'usager concerné.</p>
|
|
277 |
|
|
278 |
<section id="saml">
|
|
279 |
<title>Identifiant SAML</title>
|
|
280 |
|
|
281 |
<p>Lorsque le service intègre le protocole de fédération d'identité SAML, la
|
|
282 |
requête identifiante utilisera un identifiant SAML, le NameID :</p>
|
|
283 |
|
|
284 |
<code>
|
|
285 |
https://www.example.com/eservices/pending?NameID=<var>nameid</var>
|
|
286 |
</code>
|
|
287 |
</section> <!-- #saml -->
|
|
288 |
|
|
289 |
<section id="adel">
|
|
290 |
<title>Adresse électronique</title>
|
|
291 |
|
|
292 |
<p>Lorsque le service n'intègre pas le protocole de fédération d'identité SAML,
|
|
293 |
la requête identifiante utilisera l'adresse électronique de l'utilisateur :</p>
|
|
294 |
|
|
295 |
<code>
|
|
296 |
https://www.example.com/eservices/pending?email=<var>email</var>
|
|
297 |
</code>
|
|
298 |
|
|
299 |
<note>
|
|
300 |
<title>Adresses électroniques identiques</title>
|
|
301 |
<p>L'utilisation de cette méthode pour identifier l'utilisateur ne fonctionne
|
|
302 |
que si ce dernier a employé la même adresse électronique pour la création du
|
|
303 |
compte citoyen et la création du compte sur le service.</p>
|
|
304 |
</note>
|
|
305 |
</section> <!-- #adel -->
|
|
306 |
</section> <!-- #req-ident -->
|
|
307 |
|
|
308 |
</section> <!-- #requete -->
|
| 309 |
309 |
|
| 310 |
310 |
</page>
|
| 311 |
|
-
|