Utilisation d'OpenID Connect #
FranceConnect et FranceConnect+ utilisent le protocole OpenID Connect. Une connexion FranceConnect est composée de deux cinématiques imbriquées fournisseur de service/FranceConnect et FranceConnect/fournisseur d'identité.
Le protocole OpenID Connect
FranceConnect et FranceConnect+ utilise le protocole OpenID Connect. Il s'agit d'un protocole basé sur OAuth 2.0 qui permet notamment à un service de déléguer l'authentification et l'identification des ses utilisateurs.
Implémentation d'OpenID Connect
FranceConnect et FranceConnect+ implémentent l'Authorization Code Flow. Retrouvez ici l'ensemble des informations sur l'implémentation du protocole OpenID Connect par FranceConnect et FranceConnect+.
Chiffrement et signature des échanges
L'échange de jetons entre les fournisseurs d'identité et FranceConnect ou FranceConnect+ sont signés et peuvent également être chiffré.
La gestion des erreurs
Lors d'erreurs survenant chez le fournisseur d'identité, l'usager doit pouvoir revenir chez FranceConnect ou FranceConnect+ en se basant sur la gestion des erreurs proposée par la norme OpenID Connect.