Documentation technique #
FranceConnect et FranceConnect+ implémentent un endpoint d'introspection défini par OpenID Connect, afin de permettre aux fournisseurs de données de contrôler l'access token fourni par le fournisseur de service et pour récupérer l'identité pivot de la personne concernée.
Le protocole OpenID Connect
FranceConnect et FranceConnect+ utilisent le protocole OpenID Connect. Il s'agit d'un protocole basé sur OAuth 2.0 qui permet notamment à un service de déléguer l'authentification et l'identification de ses utilisateurs.
Service d'introspection
FranceConnect et FranceConnect+ mettent à disposition un service permettant aux fournisseurs de données de vérifier la validité des access token.
Authentification du fournisseur de données
Pour faire vérifier l'access token, le fournisseur de données doit s'authentifier auprès de la plateforme qui a émis ce jeton.
Chiffrement et signature des données
Les informations transmises de FranceConnect / FranceConnect+ au fournisseur de données lors de la validation de l'accès token sont chiffrées et signées. Cette section présente les différents mécanismes à mettre en oeuvre pour déchiffrer les jetons et vérifier la signature.
Gestion des erreurs
Lorsque la vérification de l'access token échoue, des erreurs peuvent être levées. Cette section décrit la manière dont les erreurs sont retournées au fournisseur de données et comment les interpréter.
Accès aux environnements
Les deux plateformes FranceConnect et FranceConnect+ permettent la genération d'access tokens utilisables pour accéder aux fournisseurs de données. Vous retrouverez dans cette section, l'ensemble des informations pour accéder à ces deux plateformes.