Je veux être Fournisseur de Données FranceConnect
Pour devenir fournisseur de données FranceConnect, il faut envoyer votre demande à l'adresse support.partenaires@franceconnect.gouv.fr avec les éléments suivants :
- Nom du fournisseur de données
- Email de contact
- Scopes supportés par le fournisseur de données (en coordination avec Datapass)
- Plateformes concernées : FranceConnect et/ou FranceConnect+
- Algorithme de signature pour la réponse de /checktoken : ES256 ou RS256
- Algorithme de chiffrement pour la réponse de /checktoken : RSA-OAEP-256 A256GCM ou ECDH-ES A256GCM
- URL JWKS : contenant la clé de chiffrement publique (exemple de JWKS)
Validation sur notre plateforme d'intégration
L'équipe FranceConnect configure votre fournisseur de données sur notre plateforme d'intégration. Une paire client_id/client_secret vous est communiquée pour appeler notre plateforme de test.
Il s'agit de vérifier l'intégration entre le fournisseur de données (FD) et FranceConnect lié à l'endpoint d'introspection.
Les scénarios à vérifier sont les suivants :
- Appel du FD avec tous les scopes autorisés (dans le token d'introspection)
- Résultat attendu : le FD renvoie toutes les données
- Appel du FD avec aucun scope autorisé
- Résultat attendu : le FD renvoie une erreur au fournisseur de service (de type "scope non autorisé")
- Appel du FD avec seulement quelques scopes autorisés
- Résultat attendu : le FD renvoie uniquement les données autorisées
- Appel du FD avec access token expiré
- Résultat attendu : le FD renvoie une erreur au fournisseur de service (de type "token invalide ou expiré")
Mise en production
L'équipe FranceConnect configure votre fournisseur de données sur notre plateforme de production. Une nouvelle paire client_id/client_secret vous est communiquée.
Nous validons que les appels passent de votre fournisseur de données vers notre endpoint d'introspection.