Je veux être Fournisseur de Données FranceConnect #
Pour devenir fournisseur de données FranceConnect, il faut envoyer votre demande à l'adresse support.partenaires@franceconnect.gouv.fr avec les éléments suivants :
- Nom du fournisseur de données
- Email de contact
- Scopes supportés par le fournisseur de données (en coordination avec Datapass)
- Plateformes concernées : FranceConnect v2 et/ou FranceConnect+
- Algorithme de signature pour la réponse de /checktoken : ES256 ou RS256
- Algorithme de chiffrement pour la réponse de /checktoken : RSA-OAEP-256 A256GCM ou ECDH-ES A256GCM
- URL JWKS : contenant la clé de chiffrement publique (exemple de JWKS)
Validation sur notre plateforme d'intégration #
L'équipe FranceConnect configure votre fournisseur de données sur notre plateforme d'intégration. Une paire client_id/client_secret vous est communiquée pour appeler notre plateforme de test.
Il s'agit de vérifier l'intégration entre le fournisseur de données (FD) et FranceConnect lié à l'endpoint d'introspection.
Les scénarios à vérifier sont les suivants:
- Appel du FD avec tous les scopes autorisés (dans le token d'introspection)
- Résultat attendu : le FD renvoie toutes les données
- Appel du FD avec aucun scope autorisé
- Résultat attendu : le FD renvoie une erreur au fournisseur de service (de type "scope non autorisé")
- Appel du FD avec seulement quelques scopes autorisés
- Résultat attendu : le FD renvoie uniquement les données autorisées
- Appel du FD avec access token expiré
- Résultat attendu : le FD renvoie une erreur au fournisseur de service (de type "token invalide ou expiré")
Mise en production #
L'équipe FranceConnect configure votre fournisseur de données sur notre plateforme de production. Une nouvelle paire client_id/client_secret vous est communiquée.
Nous validons que les appels passent de votre fournisseur de données vers notre endpoint d'introspection.