Présentation générale

Introduction #

FranceConnect et FranceConnect+ sont des services permettant au fournisseur de service d'obtenir un moyen d'authentification fiable et sécurisé de leurs usagers. Les fournisseurs de données (API FranceConnectées) leur permettent, en utilisant le même jeton, de récupérer des données supplémentaires concernant leurs usagers (par exemple le quotient familial ou le statut de boursier).

Ces API FranceConnectées ne nécessitent pas d'échange de données personnelles entre le fournisseur de service (FS) et fournisseur de données (FD). En effet, le FS fournit l'access token (de FranceConnect) au FD. Ces derniers ont à leur disposition un endpoint d'introspection de FranceConnect leur permettant de vérifier ce token, l'éligibilité du FS à récupérer les données, ainsi que l'identité pivot de l'usager.

Dans la norme OAuth 2.0, votre service a le rôle de Serveur de ressources. Il s'agit d'un système qui protège les ressource de l'usager et reçoit les demandes d'accès du client (FS). Il accepte et valide un jeton d'accès du client et lui renvoie les ressources appropriées.

Dans la documentation FranceConnect, votre service est un fournisseur de données (abréviation FD).

Les fournisseurs d'identité (FI) fournissent également des données personnelles de l'usager. Cependant, ceux-ci fournissent ces données suite à l'authentification et consentement de l'usager sur leur système. Ils gèrent des comptes usagers avec leur identifiant de connexion.

Paramètres d'affichage
Choississez un thème