Support #72054
corriger la documentation sur l'authentification OIDC
0%
Description
Notre doc sur le raccordement au portail métier n'est pas claire dans la section https://doc-publik.entrouvert.com/dev/raccordement-portail-metier/#Description-technique-non-exhaustive-de-lauthentification-unique
sur les paramètres iss et sid.
Ils ne sont retournés que lorsque response_type n'est pas code, ce que n'est pas le cas des éditeurs en face. Mais cela les induit en erreur.
Il faut corriger cette partie ou la supprimer.
Historique
Mis à jour par Paul Marillonnet il y a plus d'un an
On peut préciser en effet que c’est pour une authn avec code d’autorisation, le mode le plus utilisé d’OIDC.
Si les éditeurs en face partent sur le mode implicite OIDC alors ce n’est pas pertinent (ces deux paramètres qui existent pas simplement parce que c’est l’endpoint token
qui n’a pas lieu d’être : l’access token est renvoyé en même temps que l’id token).
Mis à jour par Paul Marillonnet il y a plus d'un an
Et donc je serais pour préciser au début de https://doc-publik.entrouvert.com/dev/raccordement-portail-metier/#Description-technique-non-exhaustive-de-lauthentification-unique qu’on parle du mode OIDC par code d’autorisation, et ceci par opposition au mode implicite.
Alternativement on pourrait faire un embranchement
si vous implémentez l’authn par code d’autorisation -> [la doc actuelle] sinon si vous implémentez le mode implicite -> [la version simplifiée sans cet endpoint @token@]
mais je crains que la doc, déjà un peu ardue, perde en lisibilité :)