35 |
35 |
</section> <!-- #intro -->
|
36 |
36 |
|
37 |
37 |
|
38 |
|
<section id="requete">
|
39 |
|
<title>Requête</title>
|
40 |
|
|
41 |
|
<p>Le portail effectue des requêtes HTTP GET vers les différents services. Les
|
42 |
|
échanges atendus sont conformes au style d'architecture REST.</p>
|
43 |
|
|
44 |
|
|
45 |
|
<section id="req-ident">
|
46 |
|
<title>Requête identifiante</title>
|
47 |
|
|
48 |
|
<p>L'URI utilisée pour ces requêtes peut contenir des informations identifiant
|
49 |
|
l'usager concerné.</p>
|
50 |
|
|
51 |
|
<section id="saml">
|
52 |
|
<title>Identifiant SAML</title>
|
53 |
|
|
54 |
|
<p>Lorsque le service intègre le protocole de fédération d'identité SAML, la
|
55 |
|
requête identifiante utilisera un identifiant SAML, le NameID :</p>
|
56 |
|
|
57 |
|
<code>
|
58 |
|
https://www.example.com/eservices/pending?NameID=<var>nameid</var>
|
59 |
|
</code>
|
60 |
|
</section> <!-- #saml -->
|
61 |
|
|
62 |
|
<section id="adel">
|
63 |
|
<title>Adresse électronique</title>
|
64 |
|
|
65 |
|
<p>Lorsque le service n'intègre pas le protocole de fédération d'identité SAML,
|
66 |
|
la requête identifiante utilisera l'adresse électronique de l'utilisateur :</p>
|
67 |
|
|
68 |
|
<code>
|
69 |
|
https://www.example.com/eservices/pending?email=<var>email</var>
|
70 |
|
</code>
|
71 |
|
|
72 |
|
<note>
|
73 |
|
<title>Adresses électroniques identiques</title>
|
74 |
|
<p>L'utilisation de cette méthode pour identifier l'utilisateur ne fonctionne
|
75 |
|
que si ce dernier a employé la même adresse électronique pour la création du
|
76 |
|
compte citoyen et la création du compte sur le service.</p>
|
77 |
|
</note>
|
78 |
|
</section> <!-- #adel -->
|
79 |
|
</section> <!-- #req-ident -->
|
80 |
|
|
81 |
|
<section id="autres">
|
82 |
|
<title>Autres requêtes</title>
|
83 |
|
|
84 |
|
<p>Il est possible pour le service d'exposer davantage de données via des
|
85 |
|
URL.</p>
|
86 |
|
|
87 |
|
<section id="donnees">
|
88 |
|
<title>Données génériques (qui ne concernent pas un utilisateur particulier)</title>
|
89 |
|
|
90 |
|
<p>L'applications peut exposer des données génériques (horaires, informations,
|
91 |
|
actualités). Elle doit le faire via une URL du type :</p>
|
92 |
|
|
93 |
|
<code>https://www.example.com/eservices/horaires/</code>
|
94 |
|
</section> <!-- #donnees -->
|
95 |
|
|
96 |
|
<section id="filtres">
|
97 |
|
<title>Filtres</title>
|
98 |
|
|
99 |
|
<p>Il peut être utile pour le portail citoyen de filtrer les données récupérées
|
100 |
|
en utilisant des critères divers (catégories, localisations...) via les URL.
|
101 |
|
Les filtres doivent être compris dans les URL sous la forme (pour exposer les
|
102 |
|
horaires de Montpellier par exemple) :</p>
|
103 |
|
|
104 |
|
<code>https://www.example.com/eservices/montpellier/horaires/</code>
|
105 |
|
|
106 |
|
</section> <!-- #filtres -->
|
107 |
|
</section> <!-- #autres -->
|
108 |
|
</section> <!-- #requete -->
|
109 |
|
|
110 |
38 |
<section id="structure">
|
111 |
39 |
<title>Structure de l'information fournie par les services</title>
|
112 |
40 |
|
... | ... | |
225 |
153 |
|
226 |
154 |
</section> <!-- #structure -->
|
227 |
155 |
|
228 |
|
<section>
|
229 |
|
<title>Signature de l'URL</title>
|
|
156 |
|
|
157 |
<section id="requete">
|
|
158 |
<title>Requête</title>
|
|
159 |
|
|
160 |
<p>Le portail effectue des requêtes HTTP GET vers les différents services. Les
|
|
161 |
échanges atendus sont conformes au style d'architecture REST.</p>
|
|
162 |
|
|
163 |
<section id="req-security">
|
|
164 |
<title>Protection des accès au service</title>
|
|
165 |
|
|
166 |
<p>L'accès au service peut être protégé de différentes manières, le portail
|
|
167 |
citoyen peut utiliser les mécanismes suivants pour s'authentifier auprès du
|
|
168 |
service.</p>
|
|
169 |
|
|
170 |
<section id="req-security-http-auth">
|
|
171 |
<title>Authentification HTTP</title>
|
|
172 |
|
|
173 |
<p>Le portail citoyen peut utiliser l'authentification HTTP basique (définie
|
|
174 |
dans la RFC 2617).</p>
|
|
175 |
</section>
|
|
176 |
|
|
177 |
<section id="req-security-client-cert">
|
|
178 |
<title>Authentification par certificat X.509</title>
|
|
179 |
|
|
180 |
<p>Le portail citoyen peut s'authentifier à l'aide d'un certificat client.</p>
|
|
181 |
</section>
|
|
182 |
|
|
183 |
<!--
|
|
184 |
<section id="req-security-oauth2">
|
|
185 |
</section>
|
|
186 |
-->
|
|
187 |
|
|
188 |
<section id="req-security-shared-secret">
|
|
189 |
<title>Authentification par secret partagé</title>
|
230 |
190 |
|
231 |
191 |
<p>
|
232 |
|
L'URL doit être signée via une clé partagée à configurer des deux cotés de la
|
|
192 |
L'URL peut être signée via une clé partagée à configurer des deux cotés de la
|
233 |
193 |
liaison, la signature est du type HMAC; l'algorithme de hash à employer est
|
234 |
194 |
passé en paramètre.
|
235 |
195 |
</p>
|
... | ... | |
305 |
265 |
protocole NTP.
|
306 |
266 |
</p></note>
|
307 |
267 |
|
308 |
|
</section>
|
|
268 |
</section> <!-- req-security-shared-secret -->
|
|
269 |
</section> <!-- req-security -->
|
|
270 |
|
|
271 |
|
|
272 |
<section id="req-ident">
|
|
273 |
<title>Identification de l'usager</title>
|
|
274 |
|
|
275 |
<p>L'URI utilisée pour ces requêtes peut contenir des informations identifiant
|
|
276 |
l'usager concerné.</p>
|
|
277 |
|
|
278 |
<section id="saml">
|
|
279 |
<title>Identifiant SAML</title>
|
|
280 |
|
|
281 |
<p>Lorsque le service intègre le protocole de fédération d'identité SAML, la
|
|
282 |
requête identifiante utilisera un identifiant SAML, le NameID :</p>
|
|
283 |
|
|
284 |
<code>
|
|
285 |
https://www.example.com/eservices/pending?NameID=<var>nameid</var>
|
|
286 |
</code>
|
|
287 |
</section> <!-- #saml -->
|
|
288 |
|
|
289 |
<section id="adel">
|
|
290 |
<title>Adresse électronique</title>
|
|
291 |
|
|
292 |
<p>Lorsque le service n'intègre pas le protocole de fédération d'identité SAML,
|
|
293 |
la requête identifiante utilisera l'adresse électronique de l'utilisateur :</p>
|
|
294 |
|
|
295 |
<code>
|
|
296 |
https://www.example.com/eservices/pending?email=<var>email</var>
|
|
297 |
</code>
|
|
298 |
|
|
299 |
<note>
|
|
300 |
<title>Adresses électroniques identiques</title>
|
|
301 |
<p>L'utilisation de cette méthode pour identifier l'utilisateur ne fonctionne
|
|
302 |
que si ce dernier a employé la même adresse électronique pour la création du
|
|
303 |
compte citoyen et la création du compte sur le service.</p>
|
|
304 |
</note>
|
|
305 |
</section> <!-- #adel -->
|
|
306 |
</section> <!-- #req-ident -->
|
|
307 |
|
|
308 |
</section> <!-- #requete -->
|
309 |
309 |
|
310 |
310 |
</page>
|
311 |
|
-
|