Interactions avec les autres acteurs

Les différents acteurs #

La mise à disposition de données fait intervenir plusieurs acteurs :

  • l'usager : c'est le propriétaire de la ressource, Resource Owner au sens OAuth 2.0. C'est lui qui est à l'initiative de la demande d'accès à la ressource au travers du fournisseur de service.
  • FranceConnect ou FranceConnect+ : c'est le serveur d'autorisation, Authorization Server au sens OAuth 2.0. C'est le serveur qui est chargé d'authentifier et d'identifier les usagers, de recueillir des autorisations et de générer les jetons d'autorisation qui permettent d'accéder aux ressources. On utilise également le terme Plateforme pour les désigner d'un point de vue métier.
  • le fournisseur de service : il s'agit du service ou de l'application, Client au sens OAuth 2.0. C'est lui qui souhaite accéder aux ressources pour rendre un service à l'usager.
  • le fournisseur de données (vous) : c'est le service qui met à disposition des ressources, Resource Server au sens OAuth 2.0. Il s'agit de votre API qui va mettre à disposition des ressources.

Le diagramme de séquence ci-dessous représente de manière simplifiée les échanges dans le cas nominal. Au préalable, l'usager est authentifié au niveau du fournisseur de service en étant passé par FranceConnect ou FranceConnect+.

sequenceDiagram
    autonumber
    actor U as Usager
    participant FS as Fournisseur de service
    participant FD as Fournisseur de données
    participant FC as FranceConnect


    U->>FS: GET/POST ...

    FS->>FD: GET /resource (access token + plateforme)

    FD->>FC : POST /api/v2/checktoken (access token + authN FD)
    FC-->>FD : HTTP 200 - identity + scopes + client + acr
    FD-->>FS : HTTP 200 - resource
    FS-->>U : HTTP 200 - OK

Pré-requis :

  • L'usager est authentifié auprès du fournisseur de service via FranceConnect ou FranceConnect+
  • les données demandées par le fournisseur de service permettent d'accéder aux ressources demandées.
  1. L'usager sollicite un service nécessitant l'accès à des ressources mises à disposition par le fournisseur de données
  2. Le fournisseur de services fait un appel au fournisseur de données pour accéder aux ressources
  3. Le fournisseur de données vérifie la validité de l'access token auprès de FranceConnect
  4. FranceConnect retourne l'identité pivot de l'usager ainsi que la liste des scopes correspondants au fournisseur de données
  5. Le fournisseur de données retourne les ressources demandées au fournisseur de service
  6. Le fournisseur de service rend le service demandé par l'usager
Paramètres d'affichage
Choississez un thème