Projet

Général

Profil

Support #72054

corriger la documentation sur l'authentification OIDC

Ajouté par Serghei Mihai il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
05 décembre 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non
Club:
Non

Description

Notre doc sur le raccordement au portail métier n'est pas claire dans la section https://doc-publik.entrouvert.com/dev/raccordement-portail-metier/#Description-technique-non-exhaustive-de-lauthentification-unique
sur les paramètres iss et sid.

Ils ne sont retournés que lorsque response_type n'est pas code, ce que n'est pas le cas des éditeurs en face. Mais cela les induit en erreur.
Il faut corriger cette partie ou la supprimer.

Historique

#1

Mis à jour par Paul Marillonnet il y a plus d'un an

On peut préciser en effet que c’est pour une authn avec code d’autorisation, le mode le plus utilisé d’OIDC.

Si les éditeurs en face partent sur le mode implicite OIDC alors ce n’est pas pertinent (ces deux paramètres qui existent pas simplement parce que c’est l’endpoint token qui n’a pas lieu d’être : l’access token est renvoyé en même temps que l’id token).

#2

Mis à jour par Paul Marillonnet il y a plus d'un an

Et donc je serais pour préciser au début de https://doc-publik.entrouvert.com/dev/raccordement-portail-metier/#Description-technique-non-exhaustive-de-lauthentification-unique qu’on parle du mode OIDC par code d’autorisation, et ceci par opposition au mode implicite.

Alternativement on pourrait faire un embranchement

si vous implémentez l’authn par code d’autorisation
  -> [la doc actuelle]
sinon si vous implémentez le mode implicite
  -> [la version simplifiée sans cet endpoint @token@]

mais je crains que la doc, déjà un peu ardue, perde en lisibilité :)

Formats disponibles : Atom PDF