Project

General

Profile

Support #72054

corriger la documentation sur l'authentification OIDC

Added by Serghei Mihai 2 months ago. Updated 2 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
05 December 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No
Club:
No

Description

Notre doc sur le raccordement au portail métier n'est pas claire dans la section https://doc-publik.entrouvert.com/dev/raccordement-portail-metier/#Description-technique-non-exhaustive-de-lauthentification-unique
sur les paramètres iss et sid.

Ils ne sont retournés que lorsque response_type n'est pas code, ce que n'est pas le cas des éditeurs en face. Mais cela les induit en erreur.
Il faut corriger cette partie ou la supprimer.

History

#1

Updated by Paul Marillonnet 2 months ago

On peut préciser en effet que c’est pour une authn avec code d’autorisation, le mode le plus utilisé d’OIDC.

Si les éditeurs en face partent sur le mode implicite OIDC alors ce n’est pas pertinent (ces deux paramètres qui existent pas simplement parce que c’est l’endpoint token qui n’a pas lieu d’être : l’access token est renvoyé en même temps que l’id token).

#2

Updated by Paul Marillonnet 2 months ago

Et donc je serais pour préciser au début de https://doc-publik.entrouvert.com/dev/raccordement-portail-metier/#Description-technique-non-exhaustive-de-lauthentification-unique qu’on parle du mode OIDC par code d’autorisation, et ceci par opposition au mode implicite.

Alternativement on pourrait faire un embranchement

si vous implémentez l’authn par code d’autorisation
  -> [la doc actuelle]
sinon si vous implémentez le mode implicite
  -> [la version simplifiée sans cet endpoint @token@]

mais je crains que la doc, déjà un peu ardue, perde en lisibilité :)

Also available in: Atom PDF